Я хочу регулярно загружать файлы в AWS S3 с локального сервера

Question

Я периодически генерирую некоторые файлы (размером порядка килобайт) на локальном сервере.Я хочу подтолкнуть их к s3, как только они будут созданы.Как мне управлять доступом?

Я использую для этого пакет python boto3.Как мне управлять доступом, например, создать новую роль IAM?Если да, то как указать разрешения?

Answer 1

Здесь есть несколько требований:

• Вам нужно что-то, чтобы инициировал загрузку .Это может быть задание cron / запланированное задание или оно может быть вызвано каким-либо процессом, генерирующим файлы
• . Затем можно использовать команду Интерфейс командной строки AWS (CLI) . загрузите файлы (aws s3 cp или aws s3 sync), или вы можете написать собственную программу, как вы предлагали.

Для CLI AWS или вашей собственной программы потребуетсяУчетные данные AWS.Рекомендуемый метод:

• Создайте пользователя в IAM и запишите учетные данные (ключ доступа, секретный ключ)
• Назначить минимальные разрешения для пользователя, чтобы у него было достаточно прав для выполнения функции (например, s3:PutObject для данного сегмента).Не назначайте s3:* на каждое ведро!(Очень плохо для безопасности.)
• На локальном компьютере запустите aws configure (часть интерфейса командной строки AWS) и введите учетные данные, которые были предоставлены при создании пользователя IAM

Это поместит учетные данные в файл .aws/credentials на компьютере.Никогда не помещайте учетные данные в свой программный код!(Опять же, плохо для безопасности.)

Если вы спрашиваете, как создать пользователя IAM, см.: Создание пользователя IAM в вашей учетной записи AWS - Управление идентификацией и доступом AWS