AWS EC2实例,可通过访问密钥ID及秘密访问密钥的方式读取其它服务的内容,也可通过关联我角色的方式获取其它服务的内容。下面介绍两种配置方式。
1,通过在EC2上配置访问密钥ID的方式(AWSCLI)
apt-get安装python3 - y #安装python3 pip3安装,升级awscli #安装aws命令行工具 aws配置#依次输入下列信息 AWS访问密钥ID(没有): AWS秘密访问密钥(一): 默认的地区名称(没有): 默认输出格式(没有):json
2,配置我角色的方式
- <李>
进入我配置界面,创建策略
AWS S3 ls——地区cn-north-1 S3://包/#能显示桶内的文件则正常 rm射频~/ws #删除aws配置配置文件
重新关联我角色,ssh到EC2验证
aws s3 ls——地区cn-north-1 s3://包/#与之前显示一致则正常
{ “版本”:“2012-10-17”, “声明”:[ { “席德”:“VisualEditor2”, “效应”:“允许”, “行动”( “s3: ListAllMyBuckets”, “s3: ListBucket”, “s3: HeadBucket” ), “资源”:“在攻击:aws-cn: s3::: *” }, #上面的策略为列出所有的桶信息 { “席德”:“VisualEditor1”, “效应”:“允许”, “行动”:“s3: *”, “资源”:“在攻击:aws-cn: s3:::包/*” # S3: *表示所有的S3操作,包/*表示包下的所有对象文件 } ] }