我们正试图通过我们的.Net脚本向S3 bucket上传和显示文件。
我们目前在代码中使用用户的访问密钥和密钥,这是一种糟糕的做法。
有人能告诉我是否有一种方法可以直接在这些键的节奏中使用角色吗?如果有的话怎么办?
当您要在EC2上运行此操作时,答案是肯定的,您可以将IAM角色附加到EC2主机。
这确实是在EC2主机上运行脚本的最佳实践。一旦连接到EC2,只要您没有在SDK的凭据中提供IAM密钥/机密,或者设置了任何环境变量,您的脚本就可以访问EC2拥有的所有权限,因为这些变量将覆盖IAM角色。
有关更多信息,请参阅亚马逊EC2文档的IAM角色。
如果在EC2中运行应用程序,请尝试将角色直接附加到EC2。
如果您在本地服务器上运行,请尝试使用aws configure命令将凭据保存在服务器上