Question

Я пытаюсь получить доступ к корзинам S3 через машину EC2, используя python SDK (Boto).Я знаю, что мы можем выполнять роли IAM, используя его ключ доступа и секретный ключ.Мы можем использовать его путем жесткого кодирования в коде или сохранить его в конфигурационном файле на локальном хранилище EC2.Я знаю, что мы можем создать политику и роль и назначить машине EC2

Но есть ли другой способ, без помещения ключа доступа и секретного ключа в программу Python или хранилище ec2, мы можем получить доступ к корзине S3 или любым ресурсам AWS?

Мой девиз: мне нужно получить доступ к ресурсам aws через программу python без использования ключа доступа и секретного ключа, а также защитить свой ключ доступа и секретный ключ.

Gowtham Chand · Answer 1 · 04 июня 2018

Создайте роль IAM и присоедините политику AmazonS3ReadOnlyAccess - для перечисления сегментов s3, для полного доступа подключите AmazonS3FullAccess.

Поскольку вы хотите, чтобы эта операция выполнялась в ec2, в доверительных отношениях роли IAM,дать

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

См .: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

Аутентификация S3 через EC2 без передачи ключа доступа AWS и секретного ключа в коде или хранилище

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация S3 через EC2 без передачи ключа доступа AWS и секретного ключа в коде или хранилище

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов