Tạo một phiên bản Amazon EC2 với quyền truy cập tự động vào S3 riêng tư

2

Tôi đã tự hỏi. Giả sử tôi có một tệp trong nhóm S3 riêng tư và sau đó tôi triển khai một phiên bản EC2 có nội dung tương tự trong RC.local của nó:

NHẬN http://privateamazons3url.com

Làm cách nào tôi có thể làm cho nó để cá thể EC2 mà tôi triển khai tự động có quyền truy cập vào nhóm S3 riêng tư của tôi mà không cần phải thêm nó thủ công thông qua bảng điều khiển AWS.

Lý do tôi hỏi là vì tôi dự định triển khai thể hiện EC2 của mình từ xa bằng cách sử dụng tập lệnh boto python từ một máy chủ khác bằng hình ảnh chụp nhanh và hình ảnh chụp nhanh sẽ bao gồm tải xuống một tệp từ nhóm S3 riêng tư của tôi.

ubuntu  amazon-ec2  amazon-web-services  python  amazon-s3 
J.Zil
nguồn

Câu trả lời:

5

lựa chọn 1

Nếu phiên bản mới của bạn sẽ tải xuống tệp khá sớm sau khi được bắt đầu, thì bạn có thể tạo tệp công khai giới hạn thời gian:

  1. Tạo một URL giới hạn thời gian cho tệp bạn muốn tải xuống. Xem http://docs.aws.amazon.com/AmazonS3/latest/dev/S3_QSAuth.html
  2. Khởi chạy phiên bản mới của bạn, chuyển URL được tạo trong dữ liệu người dùng.
  3. Trong trường hợp mới của bạn, đọc dữ liệu người dùng và tải xuống tệp.

Bằng cách thực hiện ở trên, không cần thông tin xác thực trên ví dụ EC2 của bạn. Tuy nhiên, URL công khai của bạn là công khai trong một thời gian ngắn.

Tùy chọn 2

Khởi chạy phiên bản mới của bạn trong "vai trò" EC2. Xem http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingIAM.html#UsingIAMrolesWithAmazonEC2Instances

Khi bạn sử dụng Vai trò EC2, phiên bản của bạn có các khóa truy cập tự động hết hạn, tự động hết hạn được cung cấp cho nó một cách thường xuyên. Vì vậy, bạn không cần phải có thông tin đăng nhập trên máy chủ của mình. Thay vào đó, ứng dụng khách AWS của bạn sẽ liên tục yêu cầu từ các khóa mới của AWS để sử dụng sẽ thay đổi theo thời gian.

Bằng cách này, bạn có thể cung cấp cho vai trò EC2 của mình một chính sách IAM cho phép S3 truy cập vào (các) tệp của bạn.

Matt Houser
nguồn
0

Nếu bạn muốn hiển thị thông tin api s3 của mình trong chuỗi truy vấn trên ảnh chụp nhanh, bạn có thể sử dụng thông tin sau

http://docs.aws.amazon.com/AmazonS3/latest/dev/S3_QSAuth.html

Bạn cũng có thể sử dụng IAM để tạo một người dùng bị hạn chế quyền truy cập vào nhóm đó và nó sẽ tạo ra một cặp khóa api mới để sử dụng trong chuỗi truy vấn.

Mike
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.