我正在使用 s3fs-fuse 将 AWS S3 存储桶挂载为文件系统。它需要一个包含 AWS 访问密钥 ID 和 AWS 秘密访问密钥的文件。如何避免使用此文件的访问?而是改用 AWS IAM 角色?
根据亚马逊保险丝文档,您可以使用 4 种方法指定凭据。如果您不想使用文件,则可以设置 AWSACCESSKEYID 和 AWSSECRETACCESSKEY 环境变量。
此外,如果您的目标是使用 AWS IAM 实例配置文件,则需要从 EC2 实例运行 s3fs-fuse。在这种情况下,您不必设置这些凭据文件/环境变量。这是因为在创建实例时,如果您附加实例角色和策略,EC2 实例将在启动时获取凭证。请参阅 AWS IAM 用户指南 第 190 页中的"使用实例配置文件"部分
有一个
参数-o iam_role=---可以帮助您避免访问密钥和秘密访问密钥
下面给出了配置它的完整步骤https://www.nxtcloud.io/mount-s3-bucket-on-ec2-using-s3fs-and-iam-role/