amazon-web-services - 我们可以使用 AWS IAM 角色通过 REST 上传文件吗
问题描述
我不想在我的代码中保留访问密钥和秘密密钥,我可以使用 IAM 角色将文件上传到我的 s3 存储桶
解决方案
如果您的代码在 EC2 实例上运行,那么可以。事实上,亚马逊建议您不要在代码中使用访问密钥,而是使用实例角色。
您需要做的是:
1) 使用您希望实例拥有的权限编写一个 IAM 策略。
2) 创建一个 IAM 角色并将您创建的策略附加到该角色。角色的“信任关系”应该是 ec2.amazonaws.com。有关详细信息,请参阅修改角色。
3) 启动一个新的 EC2 实例并将角色设置为您在步骤 2 中创建的角色。
推荐阅读
- kubernetes - Helm 3 通过删除命名空间来删除部署
- docker - Docker 中用户的概念是什么,权限如何在卷中起作用?
- google-calendar-api - 谷歌日历 API SLA
- bootstrap-4 - 如何在桌面上制作 3 列,在平板电脑上制作 2 列,不同的父母,但在平板电脑上时,1 个孩子去另一个父母
- php - php 正在下载而不是被加载
- iis - IIS ARR 负载均衡器总是命中顶级 URL 重写规则
- kubernetes - 掌舵图:字符串连接
- javascript - 为什么 RxJS subscribe 允许省略箭头函数和下面的方法参数?
- mysql - SQL将多个字段条件绑定为AND子句
- python - Python:在字典项中引用不同的字典项