我有一个 aws s3 存储桶,想与我的团队和其他一些人共享和同步数据(然后在云中访问这些数据)。这对于 aws cli ( aws s3 sync ...)很容易,但由于我们现在处于涉及多个来自外部的其他人的情况,他们没有 aws-account。
aws s3 sync ...
这里的首选策略是什么?有没有办法获得诸如读/写访问令牌之类的东西,然后可以将其传递给 aws-cli?
您可能希望设置IAM用户并通过存储桶策略或在用户级别授予访问权限。
使用存储桶策略,您可以轻松定义用户能够编辑和访问的路径。
当你创建一个IAM用户,你还可以创建一个用于编程的选项(CLI)只能访问,这将给你的一组凭据仅为该用户。只需使用aws configure并设置访问和令牌密钥。
aws configure
您可能还想确保您自己使用的是 IAM 用户,因为它通常被推荐用于安全性。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句