最好的方法是使用IAM角色,并且根本不处理凭据。(请参阅http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-
roles-for-amazon-
ec2.html)
可以从中检索凭据
http://169.254.169.254.....由于这是一个私有IP地址,因此只能从EC2实例进行访问。
所有现代的AWS客户端库都“知道”如何从那里获取,刷新和使用凭证。因此,在大多数情况下,您甚至不需要了解它。只需以正确的IAM角色运行ec2,您就可以开始工作了。
您可以选择在运行时将它们作为环境变量(即
docker run -e AWS_ACCESS_KEY_ID=xyz -eAWS_SECRET_ACCESS_KEY=aaa myimage)传递
您可以通过在终端上运行printenv来访问这些环境变量。
