AWS EC2實例，可通過Access key ID及Secret access key的方式讀取其它服務(wù)的內(nèi)容，也可通過關(guān)聯(lián)IAM Role的方式獲取其它服務(wù)的內(nèi)容。下面介紹兩種配置方式。

發(fā)展壯大離不開廣大客戶長期以來的信賴與支持，我們將始終秉承“誠信為本、服務(wù)至上”的服務(wù)理念，堅持“二合一”的優(yōu)良服務(wù)模式，真誠服務(wù)每家企業(yè)，認真做好每個細節(jié)，不斷完善自我，成就企業(yè)，實現(xiàn)共贏。行業(yè)涉及紗窗等，在成都網(wǎng)站建設(shè)、網(wǎng)絡(luò)營銷推廣、WAP手機網(wǎng)站、VI設(shè)計、軟件開發(fā)等項目上具有豐富的設(shè)計經(jīng)驗。

1、通過在EC2上配置Access key ID的方式（AWSCLI）

apt-get?install?python3?-y????????????????????#安裝python3 pip3?install?--upgrade?awscli???????????????????#安裝aws命令行工具 aws?configure????????????????????????????#依次輸入下列信息 AWS?Access?Key?ID?[None]:????????????????????????????????????? AWS?Secret?Access?Key?[None]:? Default?region?name?[None]:? Default?output?format?[None]:?json

2、配置IAM Role的方式

1. 進入IAM配置界面，創(chuàng)建策略

   

2. 進入角色配置界面，關(guān)聯(lián)創(chuàng)建的策略

   

3. 將創(chuàng)建的角色附加到EC2

   

驗證上述配置，首先解除IAM角色的關(guān)聯(lián)，ssh到EC2驗證

aws?s3?ls?--region?cn-north-1?s3://package/?????????#能顯示bucket內(nèi)的文件則正常 rm?-rf?~/.aws??????????????????????????#刪除aws?configure配置文件

重新關(guān)聯(lián)IAM角色，ssh到EC2驗證

aws?s3?ls?--region?cn-north-1?s3://package/?????????#與之前顯示一致則正常

經(jīng)過上述的測試發(fā)現(xiàn)，EC2實例可以使用當(dāng)前的策略讀取S3的內(nèi)容，但是無法上傳文件到S3中，經(jīng)咨詢AWS技術(shù)支持，上述策略生效后，對bucket中的object沒有操作權(quán)限，導(dǎo)致上傳失??；如要在策略中對object添加寫入的權(quán)限

{ ????"Version":?"2012-10-17", ????"Statement":?[ ????????{ ????????????"Sid":?"VisualEditor2", ????????????"Effect":?"Allow", ????????????"Action":?[ ????????????????"s3:ListAllMyBuckets", ????????????????"s3:ListBucket", ????????????????"s3:HeadBucket" ????????????], ????????????"Resource":?"arn:aws-cn:s3:::*" ????????}, #上面的策略為列出所有的bucket信息 ????????{ ????????????"Sid":?"VisualEditor1", ????????????"Effect":?"Allow", ????????????"Action":?"s3:*", ????????????"Resource":?"arn:aws-cn:s3:::package/*" #S3:*表示所有的S3操作，package/*表示package下的所有對象文件 ????????} ????] }

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章名稱：AWSec2使用IAMRole管理S3文件-創(chuàng)新互聯(lián)
URL標題：http://weahome.cn/article/dgjohh.html