Amazon s3 S3和半公共桶

我正在做一些运行Debian的小设备。他们需要将S3 bucket同步到本地文件夹。我已经安装了S3Tools，s3cmd sync似乎是一个完美的工具。但我必须提供访问凭据，这似乎非常不安全。我将不会控制的单位，一旦他们发货，所以我需要以某种方式使用该工具，而不提供凭据-我需要确保凭据不能删除桶中

有人知道我该怎么做吗

---

尊敬的Jacob，使用IAM。它允许创建具有预定义权限的AWS凭据，这些权限由您控制

因此，您将为每个设备创建一个标识。您可以自由地限制对某些存储桶、密钥的访问

您将无法在您的设备上更新“设备”凭据（这只是您的限制），但如果您的某些凭据被泄露，您仍然可以选择通过IAM阻止它

---

对于您的主要“根”身份，我强烈建议使用双因素身份验证（当然，千万不要将其放在设备上，因为您无法控制它）。

您可以公开存储桶以供下载和/或上载。但我不确定您是否想处理您的设备以及您需要什么样的安全性。这可能会在管理IAM用户帐户时产生相当大的开销。这是否是一个可行的答案取决于需要什么类型的安全性。