我不想在代码中保留访问密钥和秘密密钥,我可以使用IAM角色将文件上传到s3存储桶
答案 0 :(得分:2)
如果您的代码在EC2实例上运行,那么可以。实际上,亚马逊建议您不要在代码中使用访问键,而应使用实例角色。
您需要做的是:
1)使用您希望实例具有的权限来编写IAM策略。
2)创建一个IAM角色,并将您创建的策略附加到该角色。该角色的“信任关系”应为ec2.amazonaws.com。有关详细信息,请参见Modifying a role。
3)启动一个新的EC2实例,并将该角色设置为您在步骤2中创建的角色。