1
獲取從S3執行Redshift複製命令所需的AWS憑證的最佳做法是什麼?通過讓機器觸發複製命令,我將自動從S3進入Redshift的過程。執行Redshift複製命令時獲取憑證的最佳做法
我知道建議您在ec2主機上使用IAM角色,以便您不需要存儲AWS憑證。使用Redshift複製命令它將如何工作?我不特別需要源代碼中的憑據。同樣,主機正在由主廚提供,因此如果我想將憑據設置爲環境變量,他們將在主廚腳本中提供。
A
回答
0
似乎推薦的方式(as suggested by an AWS developer)通過調用AWS安全令牌服務(AWS STS)來使用temporary credentials。
我還沒有實現這一點,但這是我將要採取的方法。
1
您需要憑據才能使用COPY命令,如果您的問題存在,如何從運行程序的主機獲取這些憑據,您可以獲取IAM角色的元數據並使用訪問密鑰密鑰和令牌。您可以在COPY命令之前即時參數化它,並在COPY命令中使用它們。
出口ACCESSKEY = curl -s http://169.254.169.254/IAMROLE | grep '"AccessKeyId" : *' | cut -f5 -d " " | cut -b2- | rev | cut -b3- | rev
命令extrct密鑰和創建參數
出口祕密密鑰= curl -s http://169.254.169.254/IAMROLE | grep '"SecretAccessKey" : *' | cut -f5 -d " " | cut -b2- | rev | cut -b3- | rev
命令提取令牌和創建參數
出口TOKEN = curl -s http://169.254.169.254/IAMROLE | grep '"Token" : *' | cut -f5 -d " " | rev | cut -b2- | rev
相關問題
- 1. 命令行構建的最佳做法
- 2. 複製命令Amazon Redshift
- 3. RedShift複製命令返回
- 4. 任何獲取最近執行命令結果的unix命令?
- 5. 複製情況的最佳做法
- 6. 執行XMLObject驗證的最佳方法
- 7. SSRS憑證的Power shell命令語法?
- 8. 如何獲取在命令行執行的命令?
- 9. 執行多個查詢時的最佳做法
- 10. 使用複製命令從Amazon S3到Redshift的數據加載 - 如何在Redshift中存儲複製時間
- 11. Excel VBA獲取中央服務器命令的最佳方法
- 12. 在git命令行中存儲憑證
- 13. 在命令行驗證域憑據
- 14. 從FileUtils獲取執行的命令?
- 15. 從Android手機獲取日期時間的最佳做法
- 16. 命名子類的最佳做法
- 17. SessionId /身份驗證令牌生成的最佳做法
- 18. 在VueJS中存儲身份驗證令牌的最佳做法?
- 19. 巴什 - curl命令行執行不佳
- 20. WPF異步驗證的最佳做法?
- 21. 我如何重複sqlite命令行中執行的最後一個sql命令?
- 22. 在執行命令時獲取gitprompt運行
- 23. 從驗證功能回覆額外信息的最佳做法
- 24. 獲取oauth憑證!
- 25. Django的任務/命令執行最佳實踐/諒解
- 26. 在rest API響應中返回登錄憑證的最佳做法是什麼?
- 27. JavaScript命名空間/最佳做法
- 28. WCF命名指南/最佳做法
- 29. 命名標誌,最佳做法
- 30. Django SMTP身份驗證最佳做法