AWS ec2使用我角色管理S3文件 - 行业资讯 - 肥雀云

AWS EC2实例,可通过访问密钥ID及秘密访问密钥的方式读取其它服务的内容,也可通过关联我角色的方式获取其它服务的内容。下面介绍两种配置方式。

1,通过在EC2上配置访问密钥ID的方式(AWSCLI)

apt-get安装python3 - y #安装python3 　　pip3安装,升级awscli #安装aws命令行工具　　aws配置#依次输入下列信息　　AWS访问密钥ID(没有): 　　AWS秘密访问密钥(一): 　　默认的地区名称(没有): 　　默认输出格式(没有):json

2,配置我角色的方式

<李>

进入我配置界面,创建策略

AWS ec2使用我角色管理S3文件“> </李> <李> 进入角色配置界面,关联创建的策略 <img src= AWS S3 ls——地区cn-north-1 S3://包/#能显示桶内的文件则正常　　rm射频~/ws #删除aws配置配置文件

重新关联我角色,ssh到EC2验证

aws s3 ls——地区cn-north-1 s3://包/#与之前显示一致则正常

{ 　　“版本”:“2012-10-17”, 　　“声明”:[ 　　{ 　　“席德”:“VisualEditor2”, 　　“效应”:“允许”, 　　“行动”( 　　“s3: ListAllMyBuckets”, 　　“s3: ListBucket”, 　　“s3: HeadBucket” 　　), 　　“资源”:“在攻击:aws-cn: s3::: *” 　　}, 　　#上面的策略为列出所有的桶信息　　{ 　　“席德”:“VisualEditor1”, 　　“效应”:“允许”, 　　“行动”:“s3: *”, 　　“资源”:“在攻击:aws-cn: s3:::包/*” 　　# S3: *表示所有的S3操作,包/*表示包下的所有对象文件　　} 　　] 　　}