【发布时间】:2018-09-12 17:33:58
【问题描述】:
我不想在我的代码中保留访问密钥和秘密密钥,我可以使用 IAM 角色将文件上传到我的 s3 存储桶
【问题讨论】:
标签: amazon-web-services amazon-s3 aws-sdk
【发布时间】:2018-09-12 17:33:58
【问题描述】:
如果您的代码在 EC2 实例上运行,那么可以。事实上,亚马逊建议您不要在代码中使用访问密钥,而是使用实例角色。
你需要做的是:
1) 编写一个包含您希望实例拥有的权限的 IAM 政策。
2) 创建一个 IAM 角色并将您创建的策略附加到该角色。角色的“信任关系”应该是 ec2.amazonaws.com。详情请见Modifying a role。
3) 启动一个新的 EC2 实例并将角色设置为您在步骤 2 中创建的角色。
【讨论】:
-
我能找到任何使用 IAM 角色从 S3 下载文件的示例代码吗?
-
如果这是为了快速,您可以将策略“AmazonS3FullAccess”添加到您的实例将使用的角色中。但是,我强烈建议您使用最小权限原则。