开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >同一服务器上多个长期运行的应用程序的独立IAM角色

问同一服务器上多个长期运行的应用程序的独立IAM角色
EN

Stack Overflow用户

提问于 2019-12-24 11:11:28

回答 1查看 838关注 0票数 1

我有一个包含多个应用程序的EC2服务器。目前，我不得不接受这个设置(我不能将每个应用程序都放在自己的服务器上)。

我不想在服务器上运行的所有应用程序都使用单一的系统范围的creds。

每个应用程序只能访问它所需要的东西。这对于故障排除/调试以及隔离应用程序的访问非常重要。我在想该怎么做。

我可以授予EC2实例角色访问权限，以承担特定于应用程序的角色。因此，在初始化时，应用程序将有权承担仅供其使用的角色。这似乎是正确的方式，但这些是非常长的运行应用程序。即使我将令牌过期设置得很高，它也需要刷新。和.net支持自动刷新吗？我是否要自己去执行这个逻辑呢？比如，让应用程序在每个AWS调用之前检查令牌是否过期？我不想在代码中实现这一点。

我不喜欢它，但我也可以为所有应用程序创建IAM用户，并将他们的凭据存储在参数存储或秘密管理器中。EC2角色可以读取这些秘密，当应用程序启动时，他们会用他们的IAM用户的密钥提取一个秘密，并在会话中使用这些密钥。他们不必使用sts或实现刷新逻辑，但我使用的是静态访问密钥，但我不喜欢--也许秘密管理器可以为我旋转IAM密钥？

amazon-web-services

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-12-25 21:29:57

我知道对于.NET的AWS来说，可以让SDK为您管理刷新凭证。下面是创建一个AWSCredentials对象的一小部分代码片段，该对象将通过使用实例配置文件凭据来获得凭据。AssumeRoleAWSCredentials对象将在凭据过期之前自动刷新。

using Amazon.Runtime;

namespace AssumeRoleCredsExample
{
    class Program
    {
        static void Main(string[] args)
        {
            var roleArn = "your-application-role-arn-here";
            var instanceProfileCredentials = FallbackCredentialsFactory.GetCredentials();

            var assumeRoleCredentials = new AssumeRoleAWSCredentials(instanceProfileCredentials, roleArn, "Application1SessionName");
        }
    }
}

我怀疑具有非常类似的特性。快速查看AWS的JavaDocs，我将查看com.amazonaws.auth.STSAssumeRoleSessionCredentialsProvider类。

票数 2

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/59472672

复制

相关文章

如何在同一IP地址上运行多个SSL证书？

http 网站 https tcp/ip SSL 证书

什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。

亚洲诚信SSL

2019/07/08

1.6K0

如何在同一IP地址上运行多个SSL证书？

群晖NAS上安装虚拟机教程在同一设备上运行多个不同的操作系统和应用程序

操作系统教程配置网络虚拟机

想要在同一设备上运行多个不同的操作系统和应用程序，实现更高效的资源利用吗？本文为您提供详细的群晖NAS虚拟机安装教程，包括硬件要求确认、下载Virtual Machine Manager、创建虚拟交换机、创建虚拟机、配置虚拟机网络和启动虚拟机等6个步骤。通过本文，您可以轻松掌握在群晖NAS上安装虚拟机的方法，以及使用Virtual Machine Manager进行虚拟机管理和网络设置的技巧。

哈德森

2023/04/07

12.4K0

如何在多个 Linux 服务器上运行多个命令

linux 服务器脚本配置主机

如果你正在管理多台 Linux 服务器，并且你想在所有 Linux 服务器上运行多个命令，但你不知道该怎么做。不用担心，在这个简单的服务器管理指南[1]中，我们将向您展示如何在多个 Linux 服务器上同时运行多个命令。

数据科学工厂

2023/08/10

3390

如何在多个 Linux 服务器上运行多个命令

python window下运行多个独立python脚本

2、写bat文件：Start.bat @echo off ::设置固定目录路径 set dir=D:\file\python\renewcookie.env\Scripts for /r "%dir%" %%a in (*.exe) do taskkill /f /im "%%~nxa" .env\Scripts\activate&&pythonw.exe renewodpcookie.pyw 3、写vbs文件：后台执行 Set ws = CreateObject("Wscript.Shell") WScript.sleep 5000 ws.run "cmd /c Start.bat",0

用户5760343

2019/08/06

1.6K0

在Apache服务器上同时运行多个Django程序的方法

https python apache django

由于腾讯云服务器特别便宜（120元/年），禁不住诱惑买了两年。然后前前后后搭建了几个网站，分别是一个科技新闻抓取网站 https://news.stackoverflow.club, 一个书籍分享网站 https://book.stackoverflow.club, 一个网站内容开源api(还没有做前端界面) https://api.stackoverflow.club, 一个机器学习的数据集论坛 https://data.stackoverflow.club.

羽翰尘

2019/11/21

3.6K0

ABB 3BSE092978R1 独立的应用程序运行

终端无边界访问控制系统

随着传统的工业自动化软件应用程序转向新的 IIoT 解决方案，IT/OT 集成的要求发生了变化。以前，重点是专用网关的低维护性和易用性。现在，需要灵活且可自动化的配置、接口抽象和 IT 安全性。这导致了新的数据集成解决方案的两个关键特征：

用户10384942

2023/05/05

3020

ABB 3BSE092978R1 独立的应用程序运行

为同机器上的多个Oracle实例配置独立监听器

oracle 数据库

假设我们需要将多个oracle实例部署在同一套RAC集群/相同物理机上时，默认部署情况下，多个oracle实例共享使用默认的1521监听器。

andelwu

2021/01/23

2.4K0

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

https 访问管理 github git

云上身份和访问管理功能简介身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Identity and access management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons”。与之类似，云上身份

云鼎实验室

2022/08/29

2.8K0

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

同一台电脑上运行多个tomcat，环境变量以及文件内容更改的相关配置(perfect)

tomcat 数据分析 jdk

1、配置运行tomcat 首先要配置java的jdk环境，这个就不在写了不懂去网上查查，这里主要介绍再jdk环境没配置好的情况下如何配置运行多个tomcat

知识浅谈

2020/10/30

1.6K0

同一台电脑上运行多个tomcat，环境变量以及文件内容更改的相关配置(perfect)

如何在 Mac 上使用 pyenv 运行多个版本的 Python

python shell linux bash

即使对于有经验的开发人员，管理本地 Python 开发环境仍然是一个挑战。尽管有详细的软件包管理策略，但仍需要采取另外的步骤来确保你在需要时运行所需的 Python 版本。

用户8639654

2021/09/18

5.3K0

如何在同一台机器上安装多个版本的Java 顶

jdk java ide gradle unix

不久前，我写了一篇文章，Java Lambda表达式说明。对于我来说，使用Java 8探索这个概念很容易，因为它已经安装在我的项目中。但是在我目前的项目中，我们仍然使用Java 8，现在，我想升级并学习Java 11。然而，不幸的是，我无法安装它。

白石

2019/08/23

2.2K0

springboot的jar为何能独立运行

spring boot java

在开发springboot应用时，通过java -jar命令启动应用是常用的方式，今天就来一起了解这个简单操作背后的技术；

程序员欣宸

2021/05/13

7690

springboot的jar为何能独立运行

springboot的jar为何能独立运行

jar java linux spring 官方文档

https://github.com/zq2599/blog_demos 内容：所有原创文章分类汇总及配套源码，涉及Java、Docker、Kubernetes、DevOPS等；

程序员欣宸

2022/05/09

4190

springboot的jar为何能独立运行

在同一台电脑上启动多个FreeSWITCH实例

在《FreeSWITCH权威指南》中，我们曾讲过一个在同一台电脑上启动多个FreeSWITCH实例的例子。当时所有实例都使用同一个IP，下面，我们使用另一种方式实现，每个FreeSWITCH使用一个IP。

杜金房

2020/12/21

1.3K0

Spark 在Yarn上运行Spark应用程序

容器 yarn spark shell node.js

在 YARN 中，每个应用程序实例都有一个 ApplicationMaster 进程，该进程是为该应用程序启动的第一个容器。应用程序负责从 ResourceManager 上请求资源。一旦分配了资源，应用程序将指示 NodeManagers 启动容器。ApplicationMasters 消除了对活跃客户端的依赖：启动应用程序的进程可以终止，并且从在集群上由 YARN 管理的进程继续协作运行。

smartsi

2019/08/07

1.9K0

同一台电脑上同时使用多个Git账号

其中idrsaone.pub和idrsatwo.pub就是上面对ssh文件重命名的文件名。

兮动人

2021/06/11

2.4K0

同一台电脑上同时使用多个Git账号

在 WASI 上运行 .NET 7 应用程序

javascript https asp.net .net 网络安全

WASI代表 WebAssembly 系统接口，WASI 让沙盒化的 WebAssembly 应用程序通过一系列类似 POSIX 的函数访问底层操作系统，允许独立于浏览器运行 WebAssembly 代码。这是一个高度实验性的项目，但同时也是一个非常有趣的项目，并且有可能为行业的大规模编程范式转变做出贡献，使 WebAssembly 真正无处不在。

张善友

2022/04/28

1.4K0

在 WASI 上运行 .NET 7 应用程序

从五个方面入手，保障微服务应用安全

api 网站微服务 https

随着计算机、互联网技术的飞速发展，信息安全已然是一个全民关心的问题，也是各大企业非常重视的问题。企业一般会从多个层次着手保障信息安全，如：物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。

yuanyi928

2019/08/21

2.7K0

从五个方面入手，保障微服务应用安全

Anbox：在 Linux 上运行 Android 应用程序的简单方式

ubuntu apt-get android 容器

Anbox 是 “Android in a box” 的缩写。Anbox 是一个基于容器的方法，可以在普通的 GNU/Linux 系统上启动完整的 Android 系统。

用户8639654

2021/09/23

5.2K0

【IDEA】同一个应用运行多个测试实例（以不同端口）

测试服务服务器集群配置

一、在idea中写好应用后，正常情况下，选择测试，将启动唯一的服务实例（8080端口默认）

陶然同学

2023/04/02

1.5K0

【IDEA】同一个应用运行多个测试实例（以不同端口）

相似问题

对多个IAM角色应用相同的IAM策略

17

在EC2上具有不同IAM角色的多个应用程序

14

向同一帐户中的iam用户授予aws iam角色权限

10

AWS IAM角色访问多个服务

43

IAM角色参考多个EKS OIDC

121

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例