如何将需要 S3 资源的应用程序放到 AWS Marketplace
How to put an app on the AWS Marketplace that requires S3 resources
我在 EC2 实例上有一个应用程序,我希望将其放在 AWS Marketplace 上。该应用程序使用 AmazonS3 并在启动时要求用户输入 Access Key、Secret Key 和 BucketName。然后它使用 Accekey 和 secretkey 创建一个桶(由 BucketName 指定)。但是,这在 AWS Marketplace 上是不允许的。
However, for AWS Marketplace,we require application authors to use AWS
Identity and Access Management (IAM) roles and do not permit the use
of access or secret keys.
问题
我很困惑如何解决这个问题并仍然将我的 AMI 放在 AWS Marketplace 上。我的目标是让用户在他们自己的 AWS 环境中创建他们自己的 S3 存储桶。
您的客户可以创建 AWS IAM roles 访问所需资源(S3 存储桶)的权限,并允许您的帐户使用这些角色。
此机制背后的原因是您的客户可以遵循 principle of least privilege 并限制对非常具体的资源的访问和对这些资源的操作(而不是为他们的整个帐户提供不安全/root 访问权限)
我在 EC2 实例上有一个应用程序,我希望将其放在 AWS Marketplace 上。该应用程序使用 AmazonS3 并在启动时要求用户输入 Access Key、Secret Key 和 BucketName。然后它使用 Accekey 和 secretkey 创建一个桶(由 BucketName 指定)。但是,这在 AWS Marketplace 上是不允许的。
However, for AWS Marketplace,we require application authors to use AWS Identity and Access Management (IAM) roles and do not permit the use of access or secret keys.
问题
我很困惑如何解决这个问题并仍然将我的 AMI 放在 AWS Marketplace 上。我的目标是让用户在他们自己的 AWS 环境中创建他们自己的 S3 存储桶。
您的客户可以创建 AWS IAM roles 访问所需资源(S3 存储桶)的权限,并允许您的帐户使用这些角色。
此机制背后的原因是您的客户可以遵循 principle of least privilege 并限制对非常具体的资源的访问和对这些资源的操作(而不是为他们的整个帐户提供不安全/root 访问权限)