Trong môi trường EC2 đơn giản, việc quản lý quyền truy cập vào các tài nguyên AWS khác khá đơn giản với các vai trò và thông tin IAM (được tự động tìm nạp từ siêu dữ liệu phiên bản). Thậm chí dễ dàng hơn với CloudFormation, nơi bạn có thể tạo các vai trò nhanh chóng khi bạn gán một vai trò ứng dụng cụ thể cho một thể hiện.
Nếu tôi muốn di chuyển sang Docker và có một loại triển khai M-to-N, nơi tôi có máy M và ứng dụng N chạy trên đó, tôi nên hạn chế quyền truy cập vào tài nguyên AWS trên mỗi ứng dụng như thế nào? Bất kỳ ai trên máy chủ đều có thể truy cập siêu dữ liệu, vì vậy tôi có mọi ứng dụng có thể xem / sửa đổi dữ liệu của mọi ứng dụng khác trong cùng một môi trường triển khai.
Các thực tiễn tốt nhất để cung cấp thông tin xác thực bảo mật cho các thùng chứa ứng dụng đang chạy trong môi trường như vậy là gì?