Có cách nào để cấp các vai trò cá thể IAM được sử dụng bởi quá trình xây dựng không?Sử dụng vai trò IAM trên AWS CodeBuild worker
Trong trường hợp cụ thể của tôi, tôi cần thực hiện một số thao tác s3 trong quá trình xây dựng (không liên quan đến các tệp lưu trữ).
Cho đến nay, phương án duy nhất tôi tìm được là thêm khóa aws và bí mật vào các biến môi trường trên trang cấu hình mã hóa aws.
Sẽ an toàn hơn khi chỉ đính kèm vai trò IAM vào trường hợp ec2 hoặc vùng chứa thực thi bản dựng. Hiện tại (2016-12) có thể không?
Tôi nghĩ vai trò dịch vụ chỉ ảnh hưởng đến dịch vụ chứ không ảnh hưởng đến vùng chứa. Tôi sẽ thử lại điều này thêm một dòng lệnh s3 vào tệp buildspec.yml. Có lẽ khách hàng s3 của tôi không thể sử dụng nhà cung cấp nhận dạng vùng chứa. –
Tôi đã không nhìn thấy vai trò làm việc vì thư viện maven tôi đã sử dụng để truy cập s3 không hoạt động với thông tin đăng nhập vùng chứa. Tất cả tốt bây giờ. –
@DanielSperry không chắc chắn giải pháp chính xác của bạn là gì, nhưng tôi có thể có vấn đề tương tự và tôi đã đăng giải pháp giải pháp tại đây http://stackoverflow.com/questions/42794486/use-appropriate-ecs-credentials-on- codebuild-maven-job/42799591 # 42799591 – Neil