AWS 基于角色的身份验证¶

在 Driverless AI 中，可以通过 IAM 角色启用基于角色的身份验证。此身份验证方式分为两步，首先设置 AWS IAM，然后通过在 config.toml 文件中指定角色或将 AWS_USE_EC2_ROLE_CREDENTIALS 环境变量设置为 True 来启动 Driverless AI。

AWS IAM 设置¶

创建一个 IAM 角色。此 IAM 角色应将与设为帐户 ID 的受信任主体建立信任关系。例如：帐户 ID 524466471676 的信任关系如下所示：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::524466471676:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

创建一个让用户能使用角色的新策略：

向用户分配该策略。

点击此处：https://signin.aws.amazon.com/switchrole，测试角色切换。（请参阅 https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_cant-assume-role。）

Driverless AI 设置¶

在 config.toml 文件中更新 aws_use_ec2_role_credentials 配置变量，或使用 AWS_USE_EC2_ROLE_CREDENTIALS 环境变量来启动 Driverless AI。

资源¶

向用户授予切换角色的权限：https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_permissions-to-switch.html
创建向 IAM 用户委派权限的角色：https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html
在 AWS CLI 中使用 IAM 角色：https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html