給自己 2022 年的新目標 – AWS Certified Developer Associate 的學習筆記。這篇筆記簡介下 AWS Credential Provider 和 Signature 。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/11851288
本篇範圍:Chapter 11
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. AWS CLI 在執行時會依序讀取你的 cli options、env 變數、aws configure、container credentials 和 instance profile credentials 來確保你有正確的權限可以存取資料,他會是一個 credential chains
2. 例如:將一台 EC2 給予 EC2 Instances Roles,然後這個 Roles 有存取 S3 Buckets 的權限。這樣一來,EC2 縱使沒有直接被給予 S3 Bucket 的權限,它也可以獲得存取 S3 Buckets 的權限
3. 請使用環境變數名稱給程式碼進行存取,而不要直接寫死在程式碼中
4. 若你使用 SDK, CLI 或是 HTTP Requests,aws 會自動將 api 請求加上 signature