我做運行Debian一些小型設備。他們需要將S3存儲桶同步到本地文件夾。我已經安裝S3Tools和s3cmd同步似乎是一個完美的工具。但我必須提供訪問證書,這似乎非常不安全。我需要確保憑據無法在桶中刪除 - 一旦出貨,所以我需要以某種方式使用工具而無需提供憑據我不會控制單元。S3和半公共桶
有沒有人有一個想法,我怎麼去呢?
問候,雅各布
我做運行Debian一些小型設備。他們需要將S3存儲桶同步到本地文件夾。我已經安裝S3Tools和s3cmd同步似乎是一個完美的工具。但我必須提供訪問證書,這似乎非常不安全。我需要確保憑據無法在桶中刪除 - 一旦出貨,所以我需要以某種方式使用工具而無需提供憑據我不會控制單元。S3和半公共桶
有沒有人有一個想法,我怎麼去呢?
問候,雅各布
使用IAM。它允許創建具有預定義權限的AWS憑證,並由您控制。
所以您將創建每個設備的一個身份。您可以自由限制只能訪問一些存儲桶和密鑰。
您將無法更新設備上的「設備」憑據(這僅僅是您的約束),但如果您的某些憑證將被破解,您仍然可以選擇通過IAM阻止它。
並且主「根」的身份,我強烈建議使用雙因素認證(和課程從來沒有把它的設備,你就不用管了)。
這在管理IAM用戶帳戶時可能會帶來相當大的開銷。這是否是一個可行的答案取決於需要什麼類型的安全。 – SunSparc
您可以下載和/或上傳桶公衆。但我不確定您想要使用您的設備以及您需要哪種安全性。 – Guy