我有一个问题,
我使用elastic beanstalk部署python django
当eb init时,我使用根访问 key ID和 secret 访问 key 来创建实例
最近我读了有关 IAM 的文档
我使用访问 key ID 和 secret 访问 key 创建 IAM 用户
但是我的英语不好。
这是否意味着我应该使用此 IAM 创建弹性 beanstalk 实例来确保安全?
如果这是真的,我如何在终端上将使用根 secret 访问 key 创建的实例更改为 IAM secret 访问 key ?
请指导一下,谢谢
最佳答案
should I use this IAM user to create the elastic beanstalk instance for security?
没有。一旦创建了盒子,使用什么键来创建盒子就不再重要了。
将来,最好删除根 key 并仅使用 IAM key 。
如果您盒子上的程序需要 AWS 凭证:您不应将 AWS 根 key /密码放在盒子上。执行以下操作之一:
1) 创建具有受限权限的 IAM 用户。为该用户创建 key ,并将这些 key 放在盒子上。
2) 创建 IAM Role并使用该角色来获取 key 。这增加了安全性,因为 key 在一段时间后就会过期。您的程序必须每隔几个小时请求一次新 key ,但这是内置于某些库中的。
关于python - AWS IAM : change Access Key Id the from root to IAM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26666831/