从 cloud-init 用户数据脚本向 S3 进行身份验证
Authenticating to S3 from a cloud-init user-data script
有没有办法配置 S3 bucket/folder/file 使其不可公开访问,但用户数据脚本可以验证并获取对 S3 中项目的访问权限?
您应该 assigning an IAM Role to your EC2 instance 有权访问 S3 存储桶以及 EC2 服务器需要访问的任何其他 AWS 资源。然后,当您使用 AWS CLI 工具或 AWS SDK 时,它会自动使用分配给实例的 IAM 角色。
有没有办法配置 S3 bucket/folder/file 使其不可公开访问,但用户数据脚本可以验证并获取对 S3 中项目的访问权限?
您应该 assigning an IAM Role to your EC2 instance 有权访问 S3 存储桶以及 EC2 服务器需要访问的任何其他 AWS 资源。然后,当您使用 AWS CLI 工具或 AWS SDK 时,它会自动使用分配给实例的 IAM 角色。