1
我存儲我的所有內容在AWS S3,我想知道這是最好的辦法來獲取我的圖片:我應該使用AWS中的帳戶級訪問密鑰還是應該堅持使用特定用戶?
- 我應該使用的帳戶訪問鍵,或者我應該創建一個用戶用正確的策略,然後使用該「用戶」的訪問密鑰?
我存儲我的所有內容在AWS S3,我想知道這是最好的辦法來獲取我的圖片:我應該使用AWS中的帳戶級訪問密鑰還是應該堅持使用特定用戶?
始終始終使用自己的IAM策略創建用戶。如果您可以提供幫助,您絕不應該使用root帳戶憑據進行任何操作。
這就像在本地機器上永久運行命令一樣,用戶爲root
。帳戶級訪問和祕密訪問密鑰是王國的絕對密鑰。與他們一起,黑客,惡意的員工或意圖良好但意外發生的管理員可能會徹底摧毀您擁有的每項AWS資源,並從中下載任何內容,並且通常會導致混亂和不和諧。即使有pem文件的機器也不安全。根級用戶可以將AMI從現有機器上切下來。
看一看IAM policy generator.編寫JSON策略並不好玩,並且容易出錯,但是像這樣的工具將幫助您獲得大部分途徑。