我在EC2实例上有一个应用程序,我希望将其放在AWS Marketplace上。该应用程序使用AmazonS3,并且在启动时要求用户输入Access Key,Secret Key和BucketName。然后使用Accekey和secretkey创建一个存储桶(由BucketName指定)。但是,AWS Marketplace上不允许这样做。
但是,对于AWS Marketplace,我们要求应用程序作者使用AWS 身份和访问管理(IAM)角色,不允许使用 访问或秘密密钥。
问题
我很困惑如何解决这个问题并仍将我的AMI放在AWS Marketplace上。我的目标是让用户在自己的AWS环境中创建自己的S3存储桶。
答案 0 :(得分:1)
您的客户可以创建AWS IAM roles访问所需资源(S3存储桶),并允许您的帐户使用这些角色。
此机制背后的原因是您的客户可以关注principle of least privilege并限制对这些资源的非常具体的资源和操作的访问权限(而不是提供对整个帐户的不安全/ root访问权限)