0

OpsWorks スタックにカスタム レシピを追加して、新しいインスタンスが開始されるたびに Route53 DNS レコードを作成し、インスタンスが停止されるたびに DNS レコードを削除したいと考えています。

これができるように見えるRoute53 Chefクックブックがあります。次の形式を取ります。

route53_record "create a record" do
  name  "test"
  value "16.8.4.2"
  type  "A"
  zone_id               node[:route53][:zone_id]
  aws_access_key_id     node[:route53][:aws_access_key_id]
  aws_secret_access_key node[:route53][:aws_secret_access_key]
  overwrite true
  action :create
end

私の質問は、このシェフのレシピが必要とする OpsWorks 属性から AWS クレデンシャルを取得する方法はありますか? これらの資格情報を渡すためのベスト プラクティスは何ですか? カスタム JSON?

4

1 に答える 1

5

サーバーには IAM インスタンス プロファイルを使用する必要があります。これは、最善のセキュリティ プラクティスです。( aws ブログ投稿へのリンク

route53 クックブックでも動作します。authkey/secretkey ペアを指定しないと、インスタンス プロファイル アクセスの詳細を強制的に使用することになります。

于 2014-06-01T12:16:27.150 に答える