我有一个aws s3存储桶,想要与我的团队和其他一些人共享和同步数据(之后在云中访问这些数据)。使用aws cli(aws s3 sync ...)很容易,但由于我们现在处于涉及外部的其他多个人的情况下,他们没有aws帐户。
这里的首选策略是什么?有没有办法获得类似读/写访问令牌的东西,然后可以传递给aws-cli?
答案 0 :(得分:1)
您可能希望设置IAM个用户,并通过存储桶策略或用户级别进行访问。
使用存储桶策略,您可以轻松定义用户可以编辑和访问的路径。
当您create an IAM user时,您还可以选择仅为Programmatic(CLI)访问创建一个,这将仅为该用户提供一组凭据。只需使用aws configure并设置访问权限和令牌密钥。
您可能还想确保自己使用IAM用户,因为通常建议您使用安全性。