-1

我有一个 EC2 实例上的应用程序,我希望将其放到 AWS Marketplace 上。该应用程序使用 AmazonS3,并且在启动时要求用户输入Access KeySecret KeyBucketName。然后它使用 Accekey 和 secretkey 创建一个存储桶(由 指定BucketName)。但是,AWS Marketplace 不允许这样做。

但是,对于 AWS Marketplace,我们要求应用程序作者使用 AWS Identity and Access Management (IAM) 角色,并且不允许使用访问或密钥。

问题

我对如何解决这个问题感到困惑,并且仍然将我的 AMI 放在 AWS Marketplace 上。我的目标是让用户在自己的 AWS 环境中创建自己的 S3 存储桶。

4

1 回答 1

1

您的客户可以创建能够访问所需资源(S3 存储桶)的AWS IAM 角色,并允许您的账户使用这些角色。

这种机制背后的原因是您的客户可以遵循最小特权原则并限制对非常具体的资源和对这些资源的操作的访问(而不是对其整个帐户提供不安全/root 访问)

于 2016-12-21T18:07:18.563 回答