我们可以使用AWS IAM角色通过其他方式上传文件吗

时间:2018-09-07 04:22:24

标签: amazon-web-services amazon-s3 aws-sdk

我不想在代码中保留访问密钥和秘密密钥,我可以使用IAM角色将文件上传到s3存储桶

1 个答案:

答案 0 :(得分:2)

如果您的代码在EC2实例上运行,那么可以。实际上,亚马逊建议您不要在代码中使用访问键,而应使用实例角色。

您需要做的是:

1)使用您希望实例具有的权限来编写IAM策略。

2)创建一个IAM角色,并将您创建的策略附加到该角色。该角色的“信任关系”应为ec2.amazonaws.com。有关详细信息,请参见Modifying a role

3)启动一个新的EC2实例,并将该角色设置为您在步骤2中创建的角色。