在aws iam角色和其他开发工作流帮助程序的上下文中运行docker容器。
iam-docker-run的Python项目详细描述
动机
我们的目标是在开发中的笔记本电脑上运行我们的应用程序 当 应用程序在ecs或eks中运行,这将在task iam角色下运行 具有特定于该任务的权限。
有时开发人员采取的一种捷径是在本地执行代码 他们的个人iam用户通常拥有非常高和广泛的特权。 更糟糕的是,那些长期有效的证书有时会被检查 作为docker-compose.yml文件的一部分进入源代码管理,等等。 IAM Docker Run允许您在 为应用程序创建的IAM角色的上下文。这个 凭据本身是临时的,它们存储在 系统的温度路径,永远不要在源代码管理中结束。
iam docker run生成aws临时凭据并构建 docker run 命令行语句,在执行时回显 运行的命令具有透明度。
这是一个开发工作流工具,不是为运行生产而设计的 容器。
相关的努力是 IAM启动程序 AWS IAM角色上下文中的本地进程(Docker之外)。