AWS EC2實例,可通過Access key ID及Secret access key的方式讀取其它服務的內容,也可通過關聯IAM Role的方式獲取其它服務的內容。下面介紹兩種配置方式。
1、通過在EC2上配置Access key ID的方式(AWSCLI)
apt-get install python3 -y #安裝python3 pip3 install --upgrade awscli #安裝aws命令行工具 aws configure #依次輸入下列信息 AWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: Default output format [None]: json
2、配置IAM Role的方式
進入IAM配置界面,創建策略
![image.png]( "1557119756107395.png")
進入角色配置界面,關聯創建的策略
![image.png]( "1557119997813243.png")
將創建的角色附加到EC2
![image.png]( "1557120090720071.png")
驗證上述配置,首先解除IAM角色的關聯,ssh到EC2驗證
aws s3 ls --region cn-north-1 s3://package/ #能顯示bucket內的文件則正常 rm -rf ~/.aws #刪除aws configure配置文件
重新關聯IAM角色,ssh到EC2驗證
aws s3 ls --region cn-north-1 s3://package/ #與之前顯示一致則正常