0
我做运行Debian一些小型设备。他们需要将S3存储桶同步到本地文件夹。我已经安装S3Tools和s3cmd同步似乎是一个完美的工具。但我必须提供访问证书,这似乎非常不安全。我需要确保凭据无法在桶中删除 - 一旦出货,所以我需要以某种方式使用工具而无需提供凭据我不会控制单元。S3和半公共桶
有没有人有一个想法,我怎么去呢?
问候,雅各布
Q
S3和半公共桶
A
回答
0
使用IAM。它允许创建具有预定义权限的AWS凭证,并由您控制。
所以您将创建每个设备的一个身份。您可以自由限制只能访问一些存储桶和密钥。
您将无法更新设备上的“设备”凭据(这仅仅是您的约束),但如果您的某些凭证将被破解,您仍然可以选择通过IAM阻止它。
并且主“根”的身份,我强烈建议使用双因素认证(和课程从来没有把它的设备,你就不用管了)。
+0
这在管理IAM用户帐户时可能会带来相当大的开销。这是否是一个可行的答案取决于需要什么类型的安全。 – SunSparc
相关问题
- 1. 访问aws s3公共存储桶
- 2. AWS S3公共桶托管静态网页背后的代理
- 3. 无法从Hadoop访问公共S3存储桶
- 4. 仅适用于公共限制的Amazon S3存储桶策略
- 5. 如何撤销Amazon S3存储桶中的公共权限
- 6. jQuery上传到公共S3桶提供------ WebKitFormBoundary
- 7. 如何使py3中的s3桶公开
- 8. 公开读取S3存储桶漏洞
- 9. s3 javascript创建桶
- 10. 公共存储区的S3凭证?
- 11. 与s3桶(lambda风格)同步gs桶
- 12. 使用Python请求将图像和元数据上传到公共Amazon S3存储桶
- 13. 查询和限制S3桶中的.css
- 14. Rails,sitemap_generator,s3,如何将公共可用的文件写入s3?
- 15. 在亚马逊S3中公开一个存储桶
- 16. 如何访问laravel中的公有AWS S3存储桶
- 17. AWS S3存储桶用于公开发布数据
- 18. 难以从公开的S3存储桶中获取图像?
- 19. 是否可以在Amazon S3用户之间共享Amazon S3存储桶?
- 20. 启用MFA的S3 AWS桶
- 21. 不能在Amazon S3的桶
- 22. 如何限制在S3桶
- 23. 亚马逊s3桶ListObject
- 24. S3存储桶访问
- 25. AWS S3存储桶策略
- 26. 上传到S3存储桶
- 27. Amazon S3存储桶备份
- 28. 的NodeJS LAMBDA S3存储桶
- 29. 同步S3文件夹/桶
- 30. Filepicker.io + s3桶使用ios sdk
您可以下载和/或上传桶公众。但我不确定您想要使用您的设备以及您需要哪种安全性。 – Guy