La siguiente es una lista de algunas de las API de servicios de metadatos de AWS más confidenciales (actualizadas continuamente):
-
Obtenga las credenciales del rol de IAM para la instancia EC2:
http://169.254.169.254/latest/meta-data/iam/security-credentials/<role-name> ```` 其中 `<role-name>` 是要获取 IAM 角色凭证的角色名称。 或者 http://169.254.169.254/latest/meta-data/iam/security-credentials/ 返回json举例 { "Code" : "Success", "LastUpdated" : "2020-01-01T00:00:00Z", "Type" : "AWS-HMAC", "AccessKeyId" : "AKIAIOSFODNN7EXAMPLE", "SecretAccessKey" : "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Token" : "AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvL1v8pSX7mJH60zdBDF5W0qlainiVob9t8C1o+Uk/VItyBabExample", "Expiration" : "2020-01-01T01:00:00Z" }
-
Obtenga los datos de la contraseña de la instancia EC2:
http://169.254.169.254/latest/meta-data/instance-identity/document 返回json举例 { "metaData": { "self": { "href": "https://ec2.amazonaws.com/" }, "Password": "password" } }
-
Obtenga la clave pública SSH de la instancia EC2:
http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key 返回json示例 { "message": "Hello, world!", "data": { "url": "http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key", "key": { "algorithm": "openssh", "size": 2048, "public": true, "private": true, "raw": "d 壹 l4@N+|-sbnW1Ew==" } } }
-
Obtenga la definición de tarea de la instancia del contenedor ECS:
http://169.254.170.2/v2/metadata/<container-id>/task-definition 返回json示例包 { "message": "Hello, world!", "data": { "taskDefinition": { "type": "AWS::EC2::TaskDefinition", "Properties": { "Description": "Test Task Definition", "ImageId": "ami-12345678", "Name": "test-task-definition", "Tags": [ { "Key": "Environment", "Value": "Test" } ] } }, "url": "http://169.254.170.2/v2/metadata/container-id/task-definition" } }
¿Dónde
<container-id>
está el ID del contenedor del que obtener la definición de la tarea? -
Obtenga los metadatos de la tarea de la instancia del contenedor ECS:
http://169.254.170.2/v2/metadata/<container-id>/task-with-metadata 返回json包示例 { "message": "Hello, world!", "data": { "taskWithMetadata": { "type": "AWS::EC2::TaskWithMetadata", "Properties": { "ImageId": "ami-12345678", "Name": "test-task-with-metadata", "TaskDefinition": { "type": "AWS::EC2::TaskDefinition", "Properties": { "Description": "Test Task Definition", "ImageId": "ami-12345678", "Name": "test-task-definition", "Tags": [ { "Key": "Environment", "Value": "Test" } ] } }, "Tags": [ { "Key": "Environment", "Value": "Test" } ] } }, "url": "http://169.254.170.2/v2/metadata/container-id/task-with-metadata" } }
¿Dónde
<container-id>
está el ID del contenedor para el cual se van a obtener los metadatos de la tarea?