0
我做運行Debian一些小型設備。他們需要將S3存儲桶同步到本地文件夾。我已經安裝S3Tools和s3cmd同步似乎是一個完美的工具。但我必須提供訪問證書,這似乎非常不安全。我需要確保憑據無法在桶中刪除 - 一旦出貨,所以我需要以某種方式使用工具而無需提供憑據我不會控制單元。S3和半公共桶
有沒有人有一個想法,我怎麼去呢?
問候,雅各布
Q
S3和半公共桶
A
回答
0
使用IAM。它允許創建具有預定義權限的AWS憑證,並由您控制。
所以您將創建每個設備的一個身份。您可以自由限制只能訪問一些存儲桶和密鑰。
您將無法更新設備上的「設備」憑據(這僅僅是您的約束),但如果您的某些憑證將被破解,您仍然可以選擇通過IAM阻止它。
並且主「根」的身份,我強烈建議使用雙因素認證(和課程從來沒有把它的設備,你就不用管了)。
+0
這在管理IAM用戶帳戶時可能會帶來相當大的開銷。這是否是一個可行的答案取決於需要什麼類型的安全。 – SunSparc
相關問題
- 1. 訪問aws s3公共存儲桶
- 2. AWS S3公共桶託管靜態網頁背後的代理
- 3. 無法從Hadoop訪問公共S3存儲桶
- 4. 僅適用於公共限制的Amazon S3存儲桶策略
- 5. 如何撤銷Amazon S3存儲桶中的公共權限
- 6. jQuery上傳到公共S3桶提供------ WebKitFormBoundary
- 7. 如何使py3中的s3桶公開
- 8. 公開讀取S3存儲桶漏洞
- 9. s3 javascript創建桶
- 10. 公共存儲區的S3憑證?
- 11. 與s3桶(lambda風格)同步gs桶
- 12. 使用Python請求將圖像和元數據上傳到公共Amazon S3存儲桶
- 13. 查詢和限制S3桶中的.css
- 14. Rails,sitemap_generator,s3,如何將公共可用的文件寫入s3?
- 15. 在亞馬遜S3中公開一個存儲桶
- 16. 如何訪問laravel中的公有AWS S3存儲桶
- 17. AWS S3存儲桶用於公開發布數據
- 18. 難以從公開的S3存儲桶中獲取圖像?
- 19. 是否可以在Amazon S3用戶之間共享Amazon S3存儲桶?
- 20. 啓用MFA的S3 AWS桶
- 21. 不能在Amazon S3的桶
- 22. 如何限制在S3桶
- 23. 亞馬遜s3桶ListObject
- 24. S3存儲桶訪問
- 25. AWS S3存儲桶策略
- 26. 上傳到S3存儲桶
- 27. Amazon S3存儲桶備份
- 28. 的NodeJS LAMBDA S3存儲桶
- 29. 同步S3文件夾/桶
- 30. Filepicker.io + s3桶使用ios sdk
您可以下載和/或上傳桶公衆。但我不確定您想要使用您的設備以及您需要哪種安全性。 – Guy