我们正在尝试通过.Net脚本在S3存储桶中上传文件并显示文件。
我们目前在我们的代码中使用用户的访问密钥和秘密密钥,这是一种不好的做法。
如果有一种方法可以直接按这些键使用角色,有人可以让我吗?如果有的话怎么办?
答案 0 :(得分:1)
如果您在EC2中运行应用程序,请尝试将该角色直接附加到EC2。
如果您在本地服务器上运行,请尝试使用aws configure命令将凭据保存在服务器上
答案 1 :(得分:1)
要在EC2上运行此命令,答案是肯定的,您可以将IAM角色附加到EC2主机上。
这确实是在EC2主机上运行脚本的最佳实践。附加EC2后,只要您不在SDK的凭据中提供IAM密钥/秘密或设置任何environment variables,脚本就可以访问EC2拥有的所有权限,因为这些将覆盖IAM角色。
IAM roles for Amazon EC2文档中提供了更多信息。