我有一些非常机密的数据要存储在s3存储桶中。 我想制定一种策略(存储桶或iam所需的任何一种),使任何人(甚至不是管理员)都无法从aws控制台读取该存储桶中文件的内容。 但是我将在主机上运行一个程序,该程序需要从s3存储桶中获取数据。 另外,我将使用s3的服务器端加密,但不能使用s3的客户端加密。
答案 0 :(得分:0)
您正在寻找这样的东西;
$ python3 opencv_object_tracking.py -v=~/my/path/to/video.mp4 -t=csrt出于测试目的,请确保将arn:aws:iam :: 111111111111:user / USERNAME替换为用户arn。因此,如果您将所有人拒之门外,则至少可以对存储桶执行操作。
arn:aws:iam :: 111111111111:role / ROLENAME应该替换为附加到您的EC2实例的角色arn(我假设这就是主机的意思)。