这不是问题的重复使用 API 调用获取我的 AWS 凭证 https://stackoverflow.com/q/34810642/850848,因为我具体询问亚马逊在他们给出的示例中的含义。
我正在看这里:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
我看到这一点:
Warning
如果您使用的服务将实例元数据与 IAM 角色结合使用,请确保当服务代表您进行 HTTP 调用时,您不会公开您的凭证。可能暴露您的凭据的服务类型包括 HTTP 代理、HTML/CSS 验证器服务和支持 XML 包含的 XML 处理器。
以下命令检索名为的 IAM 角色的安全凭证s3access
.
$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access
这个IP地址从哪里来? 169.254.169.254 是什么?它不可能是我的服务器,因为我没有在端口 80 上运行软件,我也不会在我的服务器上授予 Amazon 别名。
但我确实运行了上面的代码,它只是超时了。因此,IP 地址 169.254.169.254 不是 Amazon 主动运行的服务。那么它是什么?
有人理解亚马逊提供的这个例子吗?
169.254 位于链路本地地址空间内:https://en.wikipedia.org/wiki/Link-local_address https://en.wikipedia.org/wiki/Link-local_address
它通常用于许多本地主机/本地子网用例。 Amazon 恰好将其元数据服务放在 169.254.169.254 上,以便可以从 EC2 实例中查询。
curl http://169.254.169.254/latest/meta-data
应该总是返回一些东西,完整的http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access
仅当您将 IAM 角色附加到名为 的实例时才会返回某些内容s3access
.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)