【发布时间】:2012-08-28 05:15:35
【问题描述】:
我将所有内容存储在 AWS S3 中,我想知道哪种方法是检索我的图像的最佳方法:
- 我应该使用帐户访问密钥还是应该创建一个具有正确策略的用户,然后为该“用户”使用访问密钥?
【问题讨论】:
标签: amazon-s3 amazon-web-services credentials
【发布时间】:2012-08-28 05:15:35
【问题描述】:
始终始终使用自己的 IAM 策略创建用户。如果可以的话,您永远不应该使用 root 帐户凭据来做任何事情。
这就像在本地机器上以root 用户身份永久运行命令一样。帐户级访问和秘密访问密钥是王国的绝对密钥。有了它们,黑客、恶意员工或善意但容易发生事故的管理员可以完全破坏您拥有的每个 AWS 资源,从它们下载任何东西,并且通常会造成混乱和不和谐。即使是带有 pem 文件的机器也不安全。根级用户可以从现有机器上切断 AMI。
看看IAM policy generator. 编写 JSON 策略并不有趣且容易出错,但类似的工具将帮助您实现大部分目标。
【讨论】: