我正在做一些运行Debian的小型设备。他们需要在本地将S3存储桶同步到文件夹。我已经安装了S3Tools和s3cmd同步似乎是一个完美的工具。但我必须提供访问凭证,这似乎非常不安全。我一旦发货就不会控制这些单元,所以我需要以某种方式使用该工具而不提供凭证 - 我需要确保凭证不能在存储桶中删除。
有没有人知道我如何解决这个问题?
问候,雅各布
答案 0 :(得分:0)
使用IAM。它允许使用您自己控制的预定义权限创建AWS凭证。
因此,您将为每台设备创建一个标识。您可以自由地限制访问某些存储桶,密钥。
您将无法在设备上更新“设备”凭据(这只是您的约束),但如果您的某些凭据结果已被泄露,您仍然可以选择通过IAM阻止它。
对于您的主要“root”身份,我强烈建议您使用双因素身份验证(当然也绝不会将其放入设备,您无法控制)。