0

我正在做一些运行 Debian 的小型设备。他们需要将 S3 存储桶同步到本地文件夹。我已经安装了 S3Tools 并且 s3cmd sync 似乎是完美的工具。但是我必须提供访问凭据,这似乎非常不安全。一旦它们发货,我将不会控制这些设备,因此我需要在不提供凭据的情况下以某种方式使用该工具 - 而且我需要确保无法在存储桶中删除凭据。

有没有人知道我该怎么做?

问候,雅各布

4

1 回答 1

0

使用 IAM。它允许创建具有预定义权限的 AWS 凭证,这些权限在您的控制之下。

因此,您将为每台设备创建一个身份。您可以自由地限制对某些存储桶、密钥的访问。

您将无法在您的设备上更新“设备”凭证(这只是您的限制),但如果您的某些凭证被泄露,您仍然可以选择通过 IAM 阻止它。

对于您的主要“根”身份,我强烈建议使用两因素身份验证(当然永远不要将其放入设备,您无法控制)。

于 2013-10-10T01:21:52.767 回答