1
我存储我的所有内容在AWS S3,我想知道这是最好的办法来获取我的图片:我应该使用AWS中的帐户级访问密钥还是应该坚持使用特定用户?
- 我应该使用的帐户访问键,或者我应该创建一个用户用正确的策略,然后使用该“用户”的访问密钥?
我存储我的所有内容在AWS S3,我想知道这是最好的办法来获取我的图片:我应该使用AWS中的帐户级访问密钥还是应该坚持使用特定用户?
始终始终使用自己的IAM策略创建用户。如果您可以提供帮助,您绝不应该使用root帐户凭据进行任何操作。
这就像在本地机器上永久运行命令一样,用户为root
。帐户级访问和秘密访问密钥是王国的绝对密钥。与他们一起,黑客,恶意的员工或意图良好但意外发生的管理员可能会彻底摧毁您拥有的每项AWS资源,并从中下载任何内容,并且通常会导致混乱和不和谐。即使有pem文件的机器也不安全。根级用户可以将AMI从现有机器上切下来。
看一看IAM policy generator.编写JSON策略并不好玩,并且容易出错,但是像这样的工具将帮助您获得大部分途径。