如何仅允许我的 EC2 实例访问特定的 S3 存储桶

如何仅允许我的 EC2 实例访问特定的 S3 存储桶

我正在使用 S3 来托管将用于引导我的实例的文件,但很难设置 S3,以便只有我的实例才具有读取权限,因为我不希望其他任何人能够下载配置包和脚本。

答案1

通过预签名的 URL,我解决了我的问题,

最后它只是一个简单的“”,我正在执行

~# 运行urlhttp://it-test.s3.amazonaws.com/setup.sh?AWSAccessKeyId=XXXXXXXXXXXXXXXXXX&Expires=1275294519&Signature=E3bC34565jj3456VkewXF2Sed3s%3D

并且应该

~# 运行url "http://it-test.s3.amazonaws.com/setup.sh?AWSAccessKeyId=XXXXXXXXXXXXXXXXXX&Expires=1275294519&Signature=E3bC34565jj3456VkewXF2Sed3s%3D

否则,& 之后的任何内容均不包含在内。

相关内容