Могу ли я изменить пользователя, который запускает приложение Java Elastic Beanstalk

Question

Могу ли я изменить пользователя, который запускает приложение Java Elastic Beanstalk

Я успешно запускаю приложение Java в Elastic Beanstalk.

Могу ли я в любом случае контролировать идентификатор пользователя, запускающего приложение? Похоже, по умолчанию он работает как пользовательское веб-приложение - я понятия не имею, являются ли идентификаторы пользователя / группы статическими или могут измениться в будущем.

Заранее спасибо,

SP

0

amazon-web-services elastic-beanstalk

Источник

SoftwarePirate 13 авг '18 в 13:08

1 ответ

Другие вопросы по тегам amazon-web-services elastic-beanstalk

Tim 15 авг '18 в 23:03 2018-08-15 23:03 · Answer 1 · 2018-08-15 23:03

Вам следует рассмотреть возможность использования ролей IAM, чтобы экземпляры могли копировать файлы из EFS. Здесь есть некоторая информация, специфичная для EFS. В целом роли IAM - это лучший способ предоставить экземплярам EC2 доступ к другим сервисам AWS.

В этом случае вам, вероятно, будет настроен один общий ресурс EFS для этой конкретной цели. Любой, у кого есть доступ к общему ресурсу, может получить доступ к любому файлу на общем ресурсе. Если вам нужны более детализированные разрешения, вы можете посмотреть, позволяет ли это IAM, или вам нужно найти другой метод.