Есть ли способ настроить ведро/папку/файл S3, чтобы он не был общедоступным, но скрипт пользовательских данных может аутентифицироваться и получать доступ к элементам в S3?Аутентификация на S3 из сценария пользовательских данных cloud-init
1
A
ответ
4
Вы должны быть assigning an IAM Role to your EC2 instance, который имеет доступ к ведро S3 и любые другие ресурсы AWS, к которым необходим доступ к серверу EC2. Затем, когда вы используете инструмент AWS CLI или AWS SDK, он автоматически использует роль IAM, назначаемую экземпляру.
полностью согласен с Марком, вы должны обязательно использовать роль IAM для экземпляра EC2. – Gigapalmer
Работал отлично. Спасибо, парни. – smilingnewguy