我们正在尝试通过.Net脚本在S3存储桶中上传文件并显示文件。
当前,我们在代码中使用用户的访问密钥和秘密密钥,这是一种不好的做法。
如果有一种方法可以直接按这些键使用角色,有人可以让我吗?如果有的话怎么办?
当您要在EC2上运行它时,答案是肯定的,您可以将IAM角色附加到EC2主机上。
实际上,这是在EC2主机上运行脚本的最佳实践。一旦附加了EC2,只要您不在SDK的凭据中提供IAM密钥/秘密或设置任何环境变量,脚本就可以访问EC2拥有的所有权限,因为这些环境变量将覆盖IAM角色。
IAM角色中提供了有关Amazon EC2文档的更多信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句