我正在构建kubernetes集群,启动我需要一些AWS凭证。一种方式是,我可以在kubernetes部署文件中作为环境变量进行传递。但是我不想那样做。
AWS是否有任何API,可以从那里对AWS进行API调用并获取凭据并将其存储在环境中?后来我的应用程序从ENV中读取了这些内容。
我已经为此苦苦挣扎很长时间了。非常感谢您的想法和帮助。
更新:我通过使用安全管理器解决了这个问题
答案 0 :(得分:0)
我认为您的应用程序具有IAM角色。
您可以使用AWS Secure Token Service。
将assume-role与SDK或CLI结合使用,以获取凭据并将其注入到应用程序的环境变量中。