【发布时间】:2020-11-19 11:22:07
【问题描述】:
我需要从我的 EC2 实例的 S3 存储桶下载一个文件。我的 S3 和 EC2 都在同一个 VPC 中。我无法公开 S3 存储桶。有人可以帮助我实现这一目标吗?
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-ec2
【发布时间】:2020-11-19 11:22:07
【问题描述】:
使用以下方法, 1)存储桶策略和 ec2 实例角色将允许您从存储桶下载东西。查找它们 2 项。
2) 使用 AWS CLI,使用 IAM 角色登录 S3 存储桶。登录该存储桶的命令是 AWS 配置。然后它将提示输入 s3 存储桶的访问密钥和秘密访问密钥。然后您应该能够使用 AWS S3 CP 命令来复制文件。
【讨论】:
从 S3 复制文件的最简单方法是使用 AWS Command-Line Interface (CLI)。它有一个aws s3 cp 命令,可以下载或上传文件。
如果已将 IAM 角色分配给 Amazon EC2 实例,则 AWS CLI 将自动使用分配给 IAM 角色的权限。因此,确保 IAM 角色具有访问 S3 存储桶的必要权限。无需将桶公开,也无需在桶上放 Bucket Policy。
请注意,Amazon S3 不在 VPC 中。 S3 的端点位于 Internet 上。但是,如果需要,您可以在 VPC 中创建一个可以直接连接到 S3 的 VPC 端点。
【讨论】: