Доступ к S3 из AWS EC2 из AWS SDK без идентификатора доступа и секретного ключа

Question

Как может AWS-SDK , который запускается из AWS-EC2 доступ к экземпляру AWS-S3 корзина?

1. The *Политика 1010 * AWS-EC2 настроена таким образом, что она может получить доступ к корзине S3 без accessId и секретного ключа.
2. Инструмент Aws-cli смог получить доступ к корзине S3 из экземпляра EC2 без необходимости использования ИД доступа и секретного ключа .
3. Если инструмент aws-cli смог получить доступ к S3 без accessId и секретного ключа , у AWS-SDK также должен быть способ сделать это, пока он работает из EC2экземпляр.

Как это можно сделать?

Answer 1

Создайте своего клиента, используя AmazonS3ClientBuilder.defaultClient () .При этом используется DefaultAWSCredentialsProviderChain , как указано в ссылке.

Цепочка поставщиков учетных данных AWS, которая ищет учетные данные в следующем порядке:

• Переменные среды - AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY (РЕКОМЕНДУЕТСЯ, так как они распознаются всеми AWS SDK и CLI
  за исключением .NET) или AWS_ACCESS_KEY и AWS_SECRET_KEY (только
  распознается Java SDK)
• Свойства системы Java - aws.accessKeyId и aws.secretKey
• Файл профилей учетных данных врасположение по умолчанию (~ / .aws / учетные данные), совместно используемое всеми AWS SDK и AWS CLI
• Учетные данные, доставляемые через контейнерную службу Amazon EC2, если переменная среды AWS_CONTAINER_CREDENTIALS_RELATIVE_URI "установлена ​​
  , и диспетчер безопасности имеет разрешение на доступпеременная
• Учетные данные профиля экземпляра, предоставляемые через сервис метаданных Amazon EC2