logo标签列表

开发机上的EC2实例元数据

amazon-web-servicesamazon-ec2
4
在EC2实例上,您可以通过执行以下操作从“本地”Web服务器获取元数据:
GET http://169.254.169.254/latest/meta-data/

EC2还可以进行API密钥循环和其他魔法操作。有没有人构建过一个Web服务器来在开发虚拟机上复制/模拟这个操作呢?我的谷歌关键字搜索失败了。

谢谢。

你可以记录来自该IP的流量(尝试使用Wireshark),然后在开发环境中进行回放。但是为什么不在EC2上开发呢?这似乎更容易。 - iGili
因为网络延迟很糟糕,这也导致了长时间的更改->测试->重复周期。不确定在开发环境中重放流量会给我带来什么。不需要使用Wireshark--169服务器已经有很好的文档记录。我只是想知道是否有其他人已经构建了它。 - Gary Richardson
我可能有一些可以做到这个的东西...你想要一个开发机器从169.254.169.254获取与代码在生产服务器上运行时相同的“答案”...对吗? - Michael - sqlbot
如果我有一段获取实例ID并将其记录在日志文件中的代码,它会尝试GET http://169.254.169.254/latest/meta-data/instance-id。在真实的实例上,它会得到一个真实的实例ID。在开发机器上,它会返回类似于i-devmachine的东西。我知道我可以构建它,我只想知道是否有其他人已经做过这个。我正在考虑创建一个虚拟接口,并在其上运行一个指向预生成文件系统的nginx或apache实例。 - Gary Richardson
听起来好像很麻烦。我仍然认为在开发环境中拦截到169.254.169.254的http更容易。Burp Suit是一个很酷的工具,它可以回复你喜欢的模拟响应:http://portswigger.net/burp/ - iGili
1个回答
3

Hologram发布

Hologram是一个系统,将EC2 Role般的密钥管理引入非EC2主机。在开发者工作站上,Hologram展示了EC2实例元数据服务的仿真版本,支持临时凭证流程。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接