Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/.htaccess/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon s3 我应该在AWS中使用帐户级别的访问密钥,还是应该坚持使用用户特定的访问密钥?_Amazon S3_Amazon Web Services_Credentials - Fatal编程技术网
Fatal编程技术网
  • amazon-s3/
  • Amazon s3 我应该在AWS中使用帐户级别的访问密钥,还是应该坚持使用用户特定的访问密钥?

Amazon s3 我应该在AWS中使用帐户级别的访问密钥,还是应该坚持使用用户特定的访问密钥?

amazon-s3 amazon-web-services

Amazon s3 我应该在AWS中使用帐户级别的访问密钥,还是应该坚持使用用户特定的访问密钥?,amazon-s3,amazon-web-services,credentials,Amazon S3,Amazon Web Services,Credentials,我将所有内容存储在AWS S3中,我想知道哪种方法是检索图像的最佳方法: 我应该使用帐户访问密钥,还是应该创建具有正确策略的用户,然后使用该“用户”的访问密钥 始终使用自己的IAM策略创建用户。如果您能提供帮助,则不应使用根帐户凭据来执行任何操作 这就像在本地机器上以root用户身份永久运行命令一样。帐户级访问和秘密访问密钥是王国的绝对密钥。有了它们,黑客、恶意员工或善意但容易发生事故的管理员可能会完全破坏您拥有的所有AWS资源,从它们下载任何内容,通常会造成混乱和不和。即使是带有pem文件的

我将所有内容存储在AWS S3中,我想知道哪种方法是检索图像的最佳方法:

  • 我应该使用帐户访问密钥,还是应该创建具有正确策略的用户,然后使用该“用户”的访问密钥
始终使用自己的IAM策略创建用户。如果您能提供帮助,则不应使用根帐户凭据来执行任何操作

这就像在本地机器上以
root
用户身份永久运行命令一样。帐户级访问和秘密访问密钥是王国的绝对密钥。有了它们,黑客、恶意员工或善意但容易发生事故的管理员可能会完全破坏您拥有的所有AWS资源,从它们下载任何内容,通常会造成混乱和不和。即使是带有pem文件的机器也不安全。根级别的用户可以直接从现有机器上切断AMI

看看编写JSON策略并不是一件有趣且容易出错的事情,但像这样的工具将帮助您实现大部分目标