使用 IAM 角色从脚本访问 S3 存储桶

【问题标题】:Accessing S3 bucket from a script using IAM Role使用 IAM 角色从脚本访问 S3 存储桶
【发布时间】:2020-08-31 10:13:51
【问题描述】:

我们正在尝试通过我们的 .Net 脚本向 S3 存储桶上传和显示文件。

我们目前在代码中使用用户的访问密钥和密钥,这是一种不好的做法。

如果有一种方法可以直接在这些键的节奏中使用角色,谁能告诉我?如果有那怎么办?

【问题讨论】:

  • 你的脚本在哪里?它是在 AWS 中运行的吗?在哪个服务中运行?
  • @ChrisWilliams 我目前手头没有脚本
  • 好的,脚本将在哪里运行? :)
  • 应用程序将托管在 EC2 实例上
  • @ChrisWilliams stackoverflow.com/questions/63683667/…

标签: amazon-web-services amazon-s3 amazon-iam


【解决方案1】:

当您要在 EC2 上运行此程序时,答案是肯定的,您可以将 IAM 角色附加到 EC2 主机。

这确实是在 EC2 主机上运行脚本的最佳实践。附加 EC2 后,您的脚本将有权访问您的 EC2 拥有的所有权限,只要您未在 SDK 凭证中提供 IAM 密钥/秘密或未设置任何 environment variables,因为这些将覆盖 IAM 角色.

IAM roles for Amazon EC2 文档中提供了更多信息。

【讨论】:

    【解决方案2】:

    如果您在 EC2 中运行应用程序,请尝试将角色直接附加到 EC2。

    如果您在本地服务器上运行,请尝试使用 aws configure 命令将您的凭据保存在您的服务器上

    【讨论】:

      猜你喜欢
      • 2015-11-02
      • 2020-06-24
      • 2019-08-15
      • 1970-01-01
      • 2020-08-23
      • 2018-08-27
      • 1970-01-01
      • 2016-12-23
      • 2016-03-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode