1
我存儲我的所有內容在AWS S3,我想知道這是最好的辦法來獲取我的圖片:我應該使用AWS中的帳戶級訪問密鑰還是應該堅持使用特定用戶?
- 我應該使用的帳戶訪問鍵,或者我應該創建一個用戶用正確的策略,然後使用該「用戶」的訪問密鑰?
A
回答
2
始終始終使用自己的IAM策略創建用戶。如果您可以提供幫助,您絕不應該使用root帳戶憑據進行任何操作。
這就像在本地機器上永久運行命令一樣,用戶爲root。帳戶級訪問和祕密訪問密鑰是王國的絕對密鑰。與他們一起,黑客,惡意的員工或意圖良好但意外發生的管理員可能會徹底摧毀您擁有的每項AWS資源,並從中下載任何內容,並且通常會導致混亂和不和諧。即使有pem文件的機器也不安全。根級用戶可以將AMI從現有機器上切下來。
看一看IAM policy generator.編寫JSON策略並不好玩,並且容易出錯,但是像這樣的工具將幫助您獲得大部分途徑。
相關問題
- 1. 我應該進入Android Studio還是應該堅持使用Eclipse?
- 2. 我應該堅持使用Azure還是轉移到AWS?
- 3. Android應用程序 - 我應該堅持使用java還是使用C++?
- 4. 我應該使用Neo4j來尋找類似用戶還是堅持使用類似MySQL的東西?
- 5. 我應該使用public $ var還是應該使用__construct()?
- 6. 我應該如何使用高級Google Analytics帳戶處理analytics.js?
- 7. 如何使用我應該訪問密鑰和安全
- 8. 我應該使用頁面,窗口還是用戶控件
- 9. 我應該使用用戶名還是Facebook ID?
- 10. AmazonWebService - 我應該使用AWS API網關還是AWS SDK
- 11. 是否possbile獲取用戶名和使用的密鑰和訪問密鑰一個AWS帳號的密碼
- 12. 我應該使用System.out.println()還是別的?
- 13. 使用NSKeyedArchiver時,您應該使用訪問器還是ivars?
- 14. 簡單的Win GUI - 我應該試試PowerShell還是堅持使用HTA?
- 15. 用戶的密碼應該限制在特定的字符集還是實力?
- 16. 我應該使用括號[]還是.at()來訪問數組?
- 17. 我應該在訪問Web服務時使用SOAP還是REST?
- 18. AWS Educate帳戶的訪問密鑰ID和祕密訪問密鑰
- 19. 我應該使用PurePDF還是AlivePdf
- 20. 我應該使用ABPersonViewController還是ABUnknownPersonViewController
- 21. 我應該使用Series.replace還是Series.str.replace?
- 22. 我應該使用requestanimationframe還是setTimeout?
- 23. 我應該使用SASS還是SCSS?
- 24. 我應該使用Boost.GIL還是死了?
- 25. 我應該使用Flash還是Java?
- 26. 我應該使用partial還是show.html.erb?
- 27. 我應該使用TNSNAMES.ORA還是tnsnames.ora?
- 28. 我應該使用pygame.event.get()還是pygame.event.poll()?
- 29. 我應該使用BroadcastReceiver還是Service?
- 30. 我應該使用urandom還是openssl_random_pseudo_bytes?