在Linux AMI启动期间,我想在初始化EC2连接时从S3存储桶下载一些数据(如sun java库和一些专有软件)。我注意到一种方法是使用s3cmd。但是,如何从S3获取s3cmd .s3cfg的配置文件?
另外,让我也知道在init期间是否有更好的方法连接到S3存储。
谢谢!
答案 0 :(得分:2)
如果它是实时java库,我想你可以在S3存储桶上公开它们为什么不使用http请求和curl或wget?
编辑:
我个人会使用S3 python库(如果你不喜欢python,请选择另一种语言)并编写一个包含我的访问密钥的自定义脚本(如果你要分发代码,你需要确保如何处理安全密钥)并获取我需要的文件。
答案 1 :(得分:2)
将AWS凭据(和其他机密)获取到EC2实例并将其安全地保存在实例上是一个具有挑战性的问题。最佳解决方案取决于项目的应用和环境。
Shlomo Swidler写了一篇研究这个问题的文章:
http://shlomoswidler.com/2009/08/how-to-keep-your-aws-credentials-on-ec2.html
一年后,他采取了不同的方法,具有其他优势:
http://shlomoswidler.com/2010/07/storing-aws-credentials-on-an-ebs-snapshot-securely.html