क्या निर्माण प्रक्रिया द्वारा आईएएम इंस्टेंस भूमिकाओं का उपयोग करने का कोई तरीका है?एडब्ल्यूएस कोडबिल्ड वर्कर पर आईएएम भूमिकाओं का उपयोग
मेरे विशेष मामले में मुझे निर्माण के दौरान कुछ एस 3 संचालन करने की आवश्यकता है (कलाकृतियों को संग्रहित करने के लिए असंबंधित)।
अब तक मुझे मिला एकमात्र विकल्प है aws codebuild कॉन्फ़िगरेशन पृष्ठ पर पर्यावरण चर के लिए एक aws कुंजी और गुप्त जोड़ना है।
यह ec2 उदाहरण या निर्माण निष्पादित करने वाले कंटेनर को केवल आईएएम भूमिका संलग्न करने के लिए और अधिक सुरक्षित होगा। क्या वर्तमान में (2016-12) संभव है?
मैंने सोचा कि सेवा भूमिकाओं ने केवल सेवा को प्रभावित किया है, न कि निर्माण कंटेनर। मैं इसे फिर से ss कमांड लाइन को buildspec.yml में जोड़ने का प्रयास करूंगा। शायद मेरा एस 3 क्लाइंट कंटेनर पहचान प्रदाता का उपयोग करने में सक्षम नहीं था। –
मैं काम करने वाली भूमिकाओं को नहीं देख रहा था क्योंकि मैवेन लाइब्रेरी मैं एस 3 तक पहुंचने के लिए उपयोग कर रहा था, कंटेनर प्रमाण-पत्रों के साथ काम नहीं करता था। सब ठीक है –
@DanielSperry को यह सुनिश्चित नहीं था कि आपका सटीक समाधान क्या था, लेकिन मुझे एक ही समस्या हो सकती है और मैंने यहां एक वर्कअराउंड समाधान पोस्ट किया है http://stackoverflow.com/questions/42794486/use-appuous-ecs-credentials-on- codebuild-maven-job/42799591 # 42799591 – Neil