이 기사에서는 AWS 환경에서 무료 슬롯 게임를 사용할 때 컨테이너에서 AWS 작업을위한 인증 정보를 가장 잘 처리하는 방법을 설명합니다.
일반적으로 IAM 사용자의 액세스 키 및 비밀 키를 사용하여 자격 증명을 컨테이너로 전달하는 방법이 있지만 AWS 모범 사례는 IAM 역할과 AWS 보안 토큰 서비스 (STS)를 사용하여 임시 자격 증명을 제공하는 것이 좋습니다.
무료 슬롯 게임에는 IAM 역할과 비밀 생성의 생성을 자동화하는 클라우드 자격 증명 연산자 (CCO)가 포함되어 있지만 STS를 사용하려면 CCOCTL 도구를 사용하여 CredentialSrequest에서 STS를 사용하기 위해 비밀 YAML 파일을 생성 할 수 있습니다.
이 기사는 STS를 사용하여 AWS IPI를 사용하여 무료 슬롯 게임를 설치하는 방법에 대한 자세한 설명을 제공 한 다음 STS를 사용하여 S3 버킷리스트를 얻기 위해 POD에 임시 자격 증명을 전달합니다.
IAM 사용자 인증 대신 STS에서 임시 인증을 부여하는 방법을 소개하고 보안 정책이 IAM 사용자의 사용을 제한하는 경우 솔루션으로 제안했습니다.