我是AWS新手,因此不完全了解其功能。
我想创建一个在EC2实例上运行的应用程序,它允许用户登录并将图片上传到S3存储桶。
用户是通过AWS中的IAM创建的,并分配了一个策略,允许该特定用户仅访问该特定存储桶。
但是,在我的代码中,我不想存储Access ID和Secret密钥 - 由于安全问题我在创建用户时由AWS分配,即如果有人可以访问它们。
为了解决这个问题,我的想法是创建我自己的登录系统,在那里我创建一个用户(例如user = abc1,password = password1),在后台,用户和密码将等于访问密钥并且没有用户知道它们的秘密ID。
这是一个很好的前进方式,我将如何继续前进?或者有更好的方法吗?
答案 0 :(得分:0)
这是我的建议:
构建您自己的登录系统(典型的登录/密码(散列)系统),并将IAM用户分配给应用程序本身(或具有机器角色的机器),而不是用户,因此应用程序(或机器)是允许实体运行S3操作。这种方式更容易管理权限。