一、我秘钥授权方式(普通)
Amazon Simple Storage Service (Amazon S3)是一种面向互联网的存储服务。您可以通过Amazon S3随时在Web上的任何位置存储和检索的任意大小的数据。您可以使用AWS管理控制台简单而直观的Web界面来完成这些任务。
1.1,打开我
单击AWS身份和访问管理控制面板左侧的用户。
单击添加用户按钮。
1.2,添加用户
在用户名:旁的文本框中输入用户名(在本示例中,我们将使用aws_backup),然后从“选择AWS访问类型”部分中选择编程访问。单击下一步:权限按钮。
单击直接附加现有策略选项。选择AdministratorAccess,然后单击下一步:审核。
单击创建用户。
单击下载凭证按钮并将凭证。csv文件保存到安全位置(您稍后在步骤3中将需要此文件),然后单击关闭按钮。
1.3,安装和配置AWS CLI
您已经拥有我用户,现在需要安装AWS命令行界面(CLI)。
有关安装文档请查看https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-install.html。
我这里直接使用自带的源安装。
<代码> apt安装awscli 代码>
1.4,配置授权
登陆到我们的Ubuntu系统,输入<代码> aws配置> 代码,然后按输入键。在系统提示时输入以下信息:
<代码> root@ip - 172 - 31 - 47 - 132: ~ # aws配置 AWS访问密钥ID(没有):AKIA5NAGHF6NVEPKATFQ AWS秘密访问密钥(没有):xbh4ZgVv4j2WDdvRfWkZCGTmWdS56slv1ixVEosR 默认的地区名称(没有):ap-northeast-1 默认输出格式(没有):json root@ip - 172 - 31 - 47 - 132: ~ # 代码>
二,我角色授权方式(安全)
上面一种方式相对来说已经够安全了,但是秘钥信息都以明文的方式存储在了服务器上面,也变成了一种不安全,那我们就配置一下更加安全的角色方式,角色是赋予信任的实体授予权限的安全方法。
2.1,创建一个EC2访问S3的角色
选择受信任的实体,我们这里选择EC2。
赋予访问S3权限。
创建角色。
2.2,为EC2添加访问S3的角色
找到EC2实例界面。
选择我们刚刚创建的角色。
2.3,测试
这里的前提条件是没有配置秘钥授权的方式。
<代码> aws s3 ls s3://myweb-backup-eu-west-1/代码>
三、使用AWS CLI和S3备份数据
3.1,创建存储桶
要新建一个名为<代码> myweb-backup> 代码的存储桶,请输入:
<代码> root@ip - 172 - 31 - 47 - 132: ~ # aws s3 mb s3://myweb-backup make_bucket: myweb-backup 代码>
3.2,上传文件
<代码>要将/etc/passwd 代码>文件上传到S3存储桶<代码> myweb-backup> 代码,您需要使用以下命令:
<代码> root@ip - 172 - 31 - 47 - 132: ~ # aws s3 cp/etc/passwd s3://myweb-backup/上传:. ./. ./etc/passwd s3://myweb-backup/passwd使用bash脚本把AWS EC2数据备份到S3