1
我存储我的所有内容在AWS S3,我想知道这是最好的办法来获取我的图片:我应该使用AWS中的帐户级访问密钥还是应该坚持使用特定用户?
- 我应该使用的帐户访问键,或者我应该创建一个用户用正确的策略,然后使用该“用户”的访问密钥?
A
回答
2
始终始终使用自己的IAM策略创建用户。如果您可以提供帮助,您绝不应该使用root帐户凭据进行任何操作。
这就像在本地机器上永久运行命令一样,用户为root。帐户级访问和秘密访问密钥是王国的绝对密钥。与他们一起,黑客,恶意的员工或意图良好但意外发生的管理员可能会彻底摧毁您拥有的每项AWS资源,并从中下载任何内容,并且通常会导致混乱和不和谐。即使有pem文件的机器也不安全。根级用户可以将AMI从现有机器上切下来。
看一看IAM policy generator.编写JSON策略并不好玩,并且容易出错,但是像这样的工具将帮助您获得大部分途径。
相关问题
- 1. 我应该进入Android Studio还是应该坚持使用Eclipse?
- 2. 我应该坚持使用Azure还是转移到AWS?
- 3. Android应用程序 - 我应该坚持使用java还是使用C++?
- 4. 我应该使用Neo4j来寻找类似用户还是坚持使用类似MySQL的东西?
- 5. 我应该使用public $ var还是应该使用__construct()?
- 6. 我应该如何使用高级Google Analytics帐户处理analytics.js?
- 7. 如何使用我应该访问密钥和安全
- 8. 我应该使用页面,窗口还是用户控件
- 9. 我应该使用用户名还是Facebook ID?
- 10. AmazonWebService - 我应该使用AWS API网关还是AWS SDK
- 11. 是否possbile获取用户名和使用的密钥和访问密钥一个AWS帐号的密码
- 12. 我应该使用System.out.println()还是别的?
- 13. 使用NSKeyedArchiver时,您应该使用访问器还是ivars?
- 14. 简单的Win GUI - 我应该试试PowerShell还是坚持使用HTA?
- 15. 用户的密码应该限制在特定的字符集还是实力?
- 16. 我应该使用括号[]还是.at()来访问数组?
- 17. 我应该在访问Web服务时使用SOAP还是REST?
- 18. AWS Educate帐户的访问密钥ID和秘密访问密钥
- 19. 我应该使用PurePDF还是AlivePdf
- 20. 我应该使用ABPersonViewController还是ABUnknownPersonViewController
- 21. 我应该使用Series.replace还是Series.str.replace?
- 22. 我应该使用requestanimationframe还是setTimeout?
- 23. 我应该使用SASS还是SCSS?
- 24. 我应该使用Boost.GIL还是死了?
- 25. 我应该使用Flash还是Java?
- 26. 我应该使用partial还是show.html.erb?
- 27. 我应该使用TNSNAMES.ORA还是tnsnames.ora?
- 28. 我应该使用pygame.event.get()还是pygame.event.poll()?
- 29. 我应该使用BroadcastReceiver还是Service?
- 30. 我应该使用urandom还是openssl_random_pseudo_bytes?