我们将把 S3 存储桶的身份验证放在 ec2 实例的 IAM 角色上,而不是使用访问密钥。如果这样做,有人可以帮忙吗,在应用程序级别,我们如何为本地开发添加或分配 IAM 角色?由于在开发过程中,项目不会在没有任何 IAM 角色的 EC2 实例上设置。我的第一个方法是使用 .pem 文件来允许我们的本地人使用 IAM 身份验证访问 s3 存储桶。如果您有相同的设置,请提供帮助。谢谢:)
无需放置 .pem 文件即可允许从 ec2 服务器访问 s3 存储桶。 您需要执行以下步骤:
- a( awsconsole -> IAM -> 访问管理 -> 角色 -> 创建角色
- b( 然后选择 EC2 作为可信实体
- c( 在"筛选策略"文本框中键入 S3
- d( 然后选择一个策略(例如 AmazonS3FullAccess(
- e( 接下来单击标签并输入标签名称以标识角色(例如 EC2 到 S3 完全访问权限(
- f( 然后单击下一步并给出规则名称(例如 Ec2ToS3FullAccessCustomRole(
- g( 下一步;当您启动 EC2 实例时;您必须附加此角色
在您的 ec2 服务器中运行的任何应用程序都将具有对 s3 的完全访问权限 现在,您可能不想像我上面提到的那样授予一揽子完全访问权限。 但是,您可以创建自定义策略并改用该策略。