sum*_*tty 1 amazon-s3 amazon-ec2 amazon-web-services amazon-iam
我有一个在 ubuntu 18.4 上运行的 ec2 实例。和 s3 位于同一区域。
我希望我的 ec2 连接到 s3。我的 S3 处于默认状态,我刚刚创建它并上传了一个文件。目前,访问状态为“Bucket 和对象不公开”。
我创建了一个持有策略的角色
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": [
"arn:aws:s3:::bucketname",
"arn:aws:s3:::bucketname/*"
]
}
]
已将角色附加到 Ec2 实例。
我想检查我的 ec2 是否能够访问 S3,我该怎么做?
和
我的 ec2 是一个 Web 服务器,它将访问图像存储桶,除了这些步骤之外,我还需要执行其他操作吗?
通常,您可以ssh 进入实例,awscli在 Ubuntu 上安装并针对所需的存储桶运行aws s3 ls或类似命令。
例如:
sudo apt install -y awscli
aws s3 ls s3://bucketname
我的 ec2 是一个 Web 服务器,它将访问图像存储桶,除了这些步骤之外,我还需要执行其他操作吗?
如果您的应用程序使用AWS SDK,那么您无需执行任何操作。SDK将从您的实例角色获取凭据。
另外一个好的做法是使用授予最小权限规则。因此,根据您的需要,您可以将策略限制为仅读取操作或仅执行您需要的操作,而不是对所有内容都使用“*”。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
4537 次 |
| 最近记录: |