我将所有内容存储在AWS S3中,我想知道哪种方法可以检索我的图像:
答案 0 :(得分:2)
始终始终使用自己的IAM策略创建用户。如果可以提供帮助,则不应使用root帐户凭据执行任何操作。
就像root用户在本地计算机上永久运行命令一样。帐户级访问和秘密访问密钥是王国的绝对密钥。有了它们,黑客,恶意员工或善意但易于发生事故的管理员可以彻底销毁您拥有的每个AWS资源,从中下载任何内容,并且通常会造成混乱和不和。即使是带有pem文件的机器也不安全。根级用户可以从现有机器上切断AMI。
看看IAM policy generator.编写JSON策略不是很有趣且容易出错,但是像这样的工具可以帮助你完成大部分工作。