Ich versuche eine Verbindung zu s3-Bucket von der EC2-Instanz. Die Anmeldung an der ec2-Instanz verwendet einen privaten Schlüssel, der aus der pem-Datei generiert wird. Idealerweise hätte ich direkt von hier aus auf den s3-Bucket zugreifen können, ohne den Zugangsschlüssel und das Geheimnis zu übergeben. Aber wenn ich versuche, es zu verbinden, verlangt es über 2 Dinge rather als direkt verbinden und den Inhalt auflisten.Verbinden mit aws s3 mit privatem Schlüssel (generiert aus PEM-Datei)
Antwort
Der SSH-Schlüssel, den Sie aus der PEM-Datei generiert haben, und der AWS IAM-Kontozugriffsschlüssel und der geheime Schlüssel sind zwei völlig verschiedene Dinge. Der SSH-Schlüssel wird zum Initiieren von SSH-Verbindungen mit Ihrem EC2-Server verwendet. Der Zugriffsschlüssel und der geheime Schlüssel stammen von einem AWS-IAM-Konto und werden für den Zugriff auf die AWS-API verwendet.
Wenn Sie versuchen, von Ihrem EC2-Server aus auf S3 zuzugreifen, besteht die bevorzugte Möglichkeit darin, der EC2-Instanz mit den entsprechenden Berechtigungen eine IAM-Rolle zuzuweisen, sodass Sie sich nicht mit den IAM-Schlüsselanmeldeinformationen befassen müssen.
Es gibt eine IAM-Rolle, die der EC2-Maschine mit Zugriff auf alle S3-Buckets zugewiesen ist. Ich muss von ec2 aus auf den s3 zugreifen, ohne den Zugriff und den geheimen Schlüssel verwenden zu müssen. In dem Moment, als ich den Befehl "aws ls s3 ...." eintippte, bat ich mich, "aws configure" auszuführen und wollte, dass ich diese 2 Schlüssel setzte. –
Ich denke, Sie müssen nur 'aws configure' ausführen und die Schlüssel leer lassen, wenn die IAM-Rolle tatsächlich bereits dem EC2-Rechner zugewiesen ist. –
hat das getan. hat nicht geholfen –
- 1. AWS S3 mit Grails
- 2. Importieren Sie Zertifikat mit privatem Schlüssel programmgesteuert
- 3. SSL mit privatem Schlüssel auf einem HSM
- 4. Keystore mit privatem RSA-Schlüssel erstellen
- 5. Testinfra ssh Ausführung mit privatem Schlüssel
- 6. Verbinden mit EC2-Server über AWS Lambda
- 7. php curl verwenden, um sich mit sftp mit privatem Schlüssel zu verbinden
- 8. Verbinden mit AWS mit MQTT.js
- 9. S3 cp von AWS cli mit Root-Schlüssel AccessDenied
- 10. So erhalten Sie Objekte aus AWS S3 mit unvollständigem Schlüssel mit Ruby-App
- 11. Verifizieren Digest mit privatem Schlüssel mit einem C-Programm signiert
- 12. OpenSSL nach privatem Schlüssel fragen
- 13. Kann mit privatem Schlüssel mit .net RSACryptoServiceProvider verschlüsselt werden?
- 14. AWS-Inhaltstyp-Einstellungen in S3 mit Boto3
- 15. Programmgesteuertes Erstellen eines Dummy-Zertifikats mit privatem Schlüssel zum Testen
- 16. Verwenden von Boto zum Verbinden mit S3 mit Python
- 17. AWS S3-Bucket-API-Aufrufe mit AWS IAM-Benutzerrollenanmeldeinformationen:
- 18. Verbinden mit S3-Daten von PySpark
- 19. Verschlüsselung und Entschlüsselung mit privatem Schlüssel in Java
- 20. ssh Beispiel für Authentifizierung mit privatem/öffentlichem Schlüssel
- 21. einfache verschlüsseln/entschlüsseln lib in python mit privatem Schlüssel
- 22. Golang: Verify cert wurde mit privatem Schlüssel signiert
- 23. S3 putObject schlägt mit aws-sdk
- 24. Concatenate s3-Dateien, wenn AWS Firehose mit
- 25. Zugriff auf AWS S3 mit temporären Anmeldeinformationen
- 26. Aws S3 Verbindung mit bestimmten Pfad
- 27. AWS-Fehler beim Verbinden mit DYNAMODB aus der Cloud
- 28. AWS S3 Image Uploader mit NodeJS und s3-uploader Modul
- 29. Aws s3 Objekt mit Javascript löschen
- 30. Throttling S3-Befehle mit aws cli
Kein Wunder, dass diese Seite untergeht. Qns werden unnötig heruntergeregelt. gefüllt mit loosers .. –