您是否可以通过s3cmd连接S3或者使用IAM用户将S3安装到ec2实例并且不使用访问密钥?
我看到的所有教程都说要使用访问密钥,但如果您无法创建自己的访问密钥(IT策略)该怎么办。
答案 0 :(得分:0)
有两种方法可以访问Amazon S3中的数据:通过API或通过URL。
通过API
通过API访问Amazon S3(包括使用AWS SDK和AWS Command-Line Interface (CLI)的代码)时,必须以访问密钥和密钥的形式提供用户凭据。
aws和s3cmd实用程序以及将Amazon S3安装为驱动器的软件需要访问API,因此需要凭据。
如果您已登录AWS账户,您应该能够要求管理员创建与您的用户关联的凭据。这些凭据将具有与您的正常登录完全相同的权限(通过用户名/密码),因此他们将不允许这些凭据,这很奇怪。它们对于自动化AWS活动非常有用,例如启动/停止Amazon EC2实例。
通过网址
存储在Amazon S3中的对象也可以通过直接指向数据的URL提供,例如s3.amazonaws.com/bucket-name/object.txt
要在不需要凭据的情况下提供对这些对象的公共访问权限,请为每个对象添加权限,或者创建授予对存储桶内容的访问权限的Bucket Policy。
此访问方法可用于检索单个对象,但不足以将Amazon S3安装为驱动器。