35.5.6. 在 SQS 组件中使用 AWS IAM 凭证

要使用 AWS IAM 凭证,您必须首先确认您要在其上启动 Camel 应用程序的 EC2 实例具有与之关联的 IAM 角色,并附加适当的策略。

这个功能只在远程实例上被设置为 true。另外,您还必须在本地使用静态凭证作为 IAM 是一个 AWS 特定组件。

要实现此功能集,请使用IAMCredentials to true

注意

要根据本地和远程环境切换此功能,您可以考虑使用系统环境变量启用这个查询参数。例如,如果名为 isRemote 的系统环境变量设为 true,则您的代码可将 useIAMCredentials query 参数设置为 true

虽然这个功能不需要完全实现静态凭证,但使用 AWS 环境中的 IAM 凭证无需在远程环境中刷新,且在更新 EC2 安全策略时,凭证会自动刷新,并在更新 EC2 安全策略时也会更新。

这是管理凭证的 AWS 建议的方法,因此应该尽可能使用。