1. Zuhause
  2. Frage und Antwort
  3. So geben Sie AWS-Credentials für .NET AWS SDK an

So geben Sie AWS-Credentials für .NET AWS SDK an

2016-05-17 27 views
1

AWS .Net SDK gibt mehrere Möglichkeiten zum Angeben von Anmeldeinformationen an. Einer von ihnen ist SDK store - http://docs.aws.amazon.com/AWSSdkDocsNET/V3/DeveloperGuide/net-dg-config-creds.html#net-dg-config-creds-sdk-storeSo geben Sie AWS-Credentials für .NET AWS SDK an

Im selben Dokument zwei scheinbar widersprüchliche Dinge geschrieben werden.

„SDK Shop Profile sind spezifisch für einen bestimmten Benutzer auf einem bestimmten Host Sie können nicht auf andere Hosts kopiert werden oder andere Benutzer. Aus diesem Grund können SDK Store-Profile nicht in Produktionsanwendungen verwendet werden. "

"Die zugehörigen Anmeldeinformationen werden während des Erstellungsprozesses in die Anwendung integriert."

Wenn die Anmeldeinformationen zum Build-Zeitpunkt in das Programm integriert sind, warum kann ich dann nicht die SDK-Speichermethode in der Produktionsumgebung verwenden?

Das lässt mich Anmeldeinformationen in .config-Dateien oder Anmeldeinformationsdateien speichern oder Rollen verwenden.

Quelle

2016-05-17 Amit

Antwort

2

Um zu verdeutlichen, gibt die Dokumentation an, dass Sie, wenn Sie nur den SDK-Speicher verwenden, Ihre Anwendung nicht einfach abholen und auf einen anderen Computer übertragen können, während Sie erwarten, dass sie so wie sie ist. Wenn Sie Profilnamen verwenden, verweist Ihre Anwendung auf den Profilnamen im lokalen SDK-Speicher (oder andernfalls auf die Berechtigungsdatei, die von anderen AWS-Ressourcen wie der AWS-CLI verwendet wird). Wenn Sie beispielsweise ein Profil mit dem Namen dev-Amit auf Ihrem PC erstellt und dann auf einen anderen Computer in der Produktion verschoben haben, ist dev-Amit dort nicht vorhanden, es sei denn, Sie haben den SDK-Speicher auf diesem Computer bereits mit demselben Profilnamen konfiguriert.

Dieses Verhalten widerspricht der empfohlenen Vorgehensweise zum Übergeben von Anmeldeinformationen in EC2, using temporary credentials via IAM Roles. Mit dieser Methode können Sie Anmeldeinformationen zuverlässig an Ihre Anwendungen auf EC2-Instanzen übergeben, indem Sie einfach eine IAM-Rolle an die Instanz anfügen, die über ausreichende Berechtigungen für die Ausführung Ihrer Aufgaben verfügt. Diese Methode wird bevorzugt, da Sie sich nicht bei der Instanz anmelden müssen, um etwas zu konfigurieren. Sie fügen einfach die IAM-Rolle zum Zeitpunkt der Erstellung an.

Weitere Quellen:

Quelle

2016-05-17 12:08:23

+0

Danke für die Aufklärung. Die Dokumentation ließ mich für eine Weile glauben, dass die Anmeldeinformationen zum Zeitpunkt der Erstellung in der App erstellt wurden. Ich habe am Ende Konfigurationsdateien verwendet. – Amit

Verwandte Themen

 Verwandte Themen