标签: amazon-web-services amazon-s3 user-data cloud-init
有没有办法配置S3存储桶/文件夹/文件以使其无法公开访问,但是用户数据脚本可以验证并获取对S3中项目的访问权限?
答案 0 :(得分:5)
您应该assigning an IAM Role to your EC2 instance有权访问S3存储桶以及EC2服务器需要访问的任何其他AWS资源。然后,当您使用AWS CLI工具或AWS SDK时,它将自动使用分配给实例的IAM角色。