我将所有内容存储在 AWS S3 中,我想知道哪种方法是检索我的图像的最佳方法:
- 我应该使用帐户访问密钥还是应该创建一个具有正确策略的用户,然后使用该“用户”的访问密钥?
我将所有内容存储在 AWS S3 中,我想知道哪种方法是检索我的图像的最佳方法:
始终始终始终使用自己的 IAM 策略创建用户。如果你能提供帮助,你永远不应该使用 root 帐户凭据来做任何事情。
这就像以root
用户身份在本地计算机上永久运行命令。帐户级访问和秘密访问密钥是王国的绝对密钥。有了它们,黑客、恶意员工或善意但容易发生事故的管理员可以完全破坏您拥有的每个 AWS 资源,从它们下载任何东西,并且通常会造成混乱和不和谐。即使是带有 pem 文件的机器也不安全。根级用户可以只从现有机器上切断 AMI。
查看IAM 策略生成器。编写 JSON 策略并不有趣且容易出错,但类似的工具将帮助您实现大部分目标。