일반 EC2 환경에서 다른 AWS 리소스에 대한 액세스 관리는 IAM 역할 및 자격 증명 (인스턴스 메타 데이터에서 자동으로 가져 오기)을 통해 매우 간단합니다. CloudFormation을 사용하면 인스턴스에 특정 애플리케이션 역할을 할당 할 때 즉시 역할을 생성 할 수 있습니다.
Docker로 마이그레이션하고 M 머신과 N 애플리케이션이 실행되는 M-to-N 배포를 원하는 경우 애플리케이션 별 AWS 리소스에 대한 액세스를 제한하려면 어떻게해야합니까? 인스턴스 메타 데이터는 호스트의 모든 사람이 액세스 할 수 있으므로 모든 응용 프로그램이 동일한 배포 환경에서 다른 모든 응용 프로그램의 데이터를 보거나 수정할 수있게해야합니다.
이러한 환경에서 실행되는 응용 프로그램 컨테이너에 보안 자격 증명을 제공하는 모범 사례는 무엇입니까?