如何解决使用IAM角色从脚本访问S3存储桶
我们正在尝试通过.Net脚本在S3存储桶中上传文件并显示文件。
我们目前在我们的代码中使用用户的访问密钥和秘密密钥,这是一种不好的做法。
如果有一种方法可以直接按这些键使用角色,有人可以让我吗?如果有的话怎么办?
解决方法
如果您在EC2中运行应用程序,请尝试将该角色直接附加到EC2。
如果您在本地服务器上运行,请尝试使用aws configure命令将凭据保存在服务器上
,要在EC2上运行此命令,答案是肯定的,您可以将IAM角色附加到EC2主机上。
这确实是在EC2主机上运行脚本的最佳实践。附加EC2后,只要您不在SDK的凭据中提供IAM密钥/秘密或设置任何environment variables,脚本就可以访问EC2拥有的所有权限,因为这些将覆盖IAM角色。
IAM roles for Amazon EC2文档中提供了更多信息。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。