CLI/SDK Flashcards
IMDS
Instance Metadata Service
launch script на EC2 instance
userdata
endpoint IMDS для получения информации о текущем EC2 instance
http://169.254.169.254/latest/meta-data
как выглядит HTTP запрос на IMDS второй версии
curl -H token: $SESSION_TOKEN http://169.254.169.254/latest/meta-data
что можно, а что нельзя узнать через IMDS запрос
можно узнать IAM Role Name, нельзя узнать IAM Policies
английское слово, обозначающее “непостоянный, возникающий временно”, подразумевающее Exponential Backoff
Intermittent
Credentials Provider Chain для CLI, SDK
CLI опции (–region) ИЛИ Java System Properties (aws.accessKeyId) → переменные окружения (AWS_ACCESS_KEY_ID) → файл ~/.aws/credentials → файл ~/.aws/config → ECS Container Credentials → Instance Profile Credentials
On-Premise сервер получает свои права доступа через
через environment variables, а НЕ через IAM Role
как отправляется SigV4 подпись в HTTP запросе к AWS сервисам
через HTTP заголовок “Authorization ИЛИ через HTTP query parameter “X-Amz-Signature”