1. дома
  2. Вопрос и ответ
  3. загрузить в s3 из ec2 без ключа доступа

загрузить в s3 из ec2 без ключа доступа

2015-09-13 2 views
-1

Можете ли вы подключиться к S3 через s3cmd или монтировать экземпляры S3 и ec2 с пользователями IAM и не использовать ключи доступа?загрузить в s3 из ec2 без ключа доступа

Все обучающие программы, которые я вижу, говорят, чтобы использовать ключи доступа, но что делать, если вы не можете создавать свои собственные ключи доступа (ИТ-политика).

источник

2015-09-13 user2061886

+1

Быстрый поиск «s3cmd iam role» показал бы, что вы можете использовать роли IAM с s3cmd. Кроме того, вы можете использовать инструмент aws cli для доступа к S3 через роли IAM. –

+0

* «с пользователями IAM и не с использованием ключей доступа» * не имеет абсолютно никакого смысла ... Пользователи IAM идентифицируются ... их ключами доступа. Если «ИТ-политика» заключается в том, что у вас не могут быть ключи доступа, тогда вопрос для ИТ заключается в том, имеете ли вы право доступа к S3 и как это должно быть сделано. (Предполагается, что ответ будет одним из: «использовать роль IAM экземпляра» или «использовать следующий ключ и секрет» или «мы уже сказали, что вы не можете этого сделать»). –

ответ

0

Существует два способа доступа к данным в Amazon S3: через API или через URL-адреса.

через API

При доступе к Amazon S3 с помощью API (который включает в себя код, используя AWS SDK, а также AWS Command-Line Interface (CLI)), учетные данные должны быть представлены в виде ключа доступа и секретный ключ.

aws и s3cmd Утилиты, а также программное обеспечение, которое монтирует Amazon S3 в качестве диска, требуют доступа к API и поэтому требуют учетных данных.

Если вам предоставили вход в учетную запись AWS, вы должны попросить своих администраторов также создать учетные данные, связанные с вашим пользователем. Эти учетные данные будут иметь те же разрешения, что и ваш обычный логин (через имя пользователя/пароль), поэтому странно, что они будут его запрещать. Они могут быть очень полезны для автоматизации действий AWS, таких как запуск/остановка экземпляров Amazon EC2.

Via адреса

Объекты хранятся в Amazon S3 также могут быть доступны через URL, который указывает непосредственно к данным, например, s3.amazonaws.com/bucket-name/object.txt

Для обеспечения доступа общественности к этим объектам, не требуя полномочий, либо добавлять разрешения для каждого объекта или создавать Bucket Policy, который предоставляет доступ к содержимому в ведре.

Этот метод доступа может использоваться для извлечения отдельных объектов, но недостаточно для установки Amazon S3 в качестве диска.

источник

2015-09-15 00:08:53

Смежные вопросы

 Смежные вопросы