Извлечение метаданных экземпляра AWS из контейнера Docker?

Есть ли простой способ доступа к метаданным экземпляров AWS из контейнера Docker?

Например, при попытке получить учетные данные для роли IAM в экземпляре EC2 это будет работать на самом экземпляре:

http://169.254.169.254/latest/meta-data/iam/security-credentials/my_role

... но не из контейнера Docker, запущенного в этом экземпляре EC2.

Ответы

Ответ 1

Не должно быть разницы между выполнением этого в контейнере против хоста. Контейнер может напрямую обращаться к метаданным EC2.

[email protected]:/# curl http://169.254.169.254/latest/meta-data/iam/security-credentials/myrole
{
  "Code" : "Success",
  "LastUpdated" : "2014-03-14T17:07:24Z",
  "Type" : "AWS-HMAC",
  "AccessKeyId" : "mykey",
  "SecretAccessKey" : "mysecret",
  "Token" : "mytoken",
  "Expiration" : "2014-03-14T23:09:39Z"
}

Что вы видите, когда пытаетесь выполнить команду из контейнера? назначена роль IAM?