将文件上传到实例后,我已经能够成功设置并运行EC2实例。关于这段时间驻留在我的EC2实例中的文件的安全性,我有两个问题。当我通过SSH进入实例时,我当然拥有一个私钥。
1)有什么方法可以避免上载到我的EC2实例并直接让EC2通过AWS CLI使用我的S3存储桶内容吗?
2)关于在文件驻留在EC2实例中时如何保护文件的任何建议?
谢谢。
答案 0 :(得分:0)
是的,您可以使用AWS CLI执行此操作。 aws s3api getobject命令将为您完成工作。
但是您需要在ec2实例上附加一个IAM角色,并且该IAM角色应具有足够的s3权限。
参考:https://docs.aws.amazon.com/cli/latest/reference/s3api/get-object.html
您可以通过限制用户的文件权限来保护ec2实例中的文件(假设它是Linux操作系统)。请参阅此链接以了解有关文件权限如何工作的更多信息:https://www.guru99.com/file-permissions.html