Доступ к файлам S3 в облаке

Question

Я новичок в AmazonCloud.Я настроил экземпляр EC2, чтобы иметь возможность запускать свои ноутбуки Jupyter в облаке, и сейчас я пытаюсь настроить свои файлы данных, чтобы иметь доступ к ним везде.

Моей целью было бы, как на локальном хосте, чтобы открыть данные в своем ноутбуке, такие как файлы CSV или Json, расположенные в облаке с помощью Amazon S3

. Я открываю корзину Amazon S3, гдеЯ загрузил свои данные, я установил свои настройки корзины на Блокировать публичный доступ> Отключить

Однако, когда я пытаюсь получить доступ к своим данным с помощью URL: https://bucketname.s3.amazonaws.com/folder/file.json

Я получаю ошибку:

<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>92D39BE8B6594380</RequestId>
<HostId>
C0H9RwlhzCxSdp2nLh5o+G7XWSKn3aES1YWzWgbv3tQL6B18Ky0JDkGE0Psn43c3Wl1jiYr9rng=
</HostId>

Есть идеи, как я могу получить к нему доступ?

Answer 1

Вы должны создать роль IAM, чтобы ваш экземпляр EC2 имел доступ к S3. Роль создается в разделе IAM консоли AWS. Доверенным объектом является EC2, а прикрепленной политикой может быть «AmazonS3ReadOnlyAccess», который выглядит следующим образом:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": [
      "s3:Get*",
      "s3:List*"
    ],
    "Resource": "*"
  }]
}

Для подключения ноутбука Jupiter к S3 вы можете использовать boto3. Дополнительная информация здесь: Использование роли IAM для предоставления разрешений приложениям, работающим в инстансах Amazon EC2 - Управление идентификацией и доступом AWS