Аутентификация на S3 из сценария пользовательских данных cloud-init

Question

Есть ли способ настроить ведро/папку/файл S3, чтобы он не был общедоступным, но скрипт пользовательских данных может аутентифицироваться и получать доступ к элементам в S3?

Answer 1

Вы должны быть assigning an IAM Role to your EC2 instance, который имеет доступ к ведро S3 и любые другие ресурсы AWS, к которым необходим доступ к серверу EC2. Затем, когда вы используете инструмент AWS CLI или AWS SDK, он автоматически использует роль IAM, назначаемую экземпляру.