Amazon web services 我希望定期将文件从prem服务器推送到AWS S3
我在prem服务器上定期生成一些文件(大小为KBs)。我想在生成它们后立即将它们推送到s3。如何管理访问Amazon web services 我希望定期将文件从prem服务器推送到AWS S3,amazon-web-services,amazon-s3,boto3,amazon-iam,Amazon Web Services,Amazon S3,Boto3,Amazon Iam,我在prem服务器上定期生成一些文件(大小为KBs)。我想在生成它们后立即将它们推送到s3。如何管理访问 我正在使用python的boto3包来实现这一点。我如何管理访问权限,如在中创建新的IAM角色?如果是,如何指定权限 这里有一些要求: 你需要一些东西来触发上传。这可能是一个cron作业/计划任务,也可能是由生成文件的任何进程专门触发的 然后,您可以使用命令上传文件(或者aws s3 cp或者aws s3 sync),或者按照建议编写自己的程序 AWS CLI或您自己的程序需要AWS凭据
我正在使用python的boto3包来实现这一点。我如何管理访问权限,如在中创建新的IAM角色?如果是,如何指定权限 这里有一些要求:
- 你需要一些东西来触发上传。这可能是一个cron作业/计划任务,也可能是由生成文件的任何进程专门触发的
- 然后,您可以使用命令上传文件(或者
或者aws s3 cp
),或者按照建议编写自己的程序aws s3 sync
- 在IAM中创建用户并记录凭据(访问密钥、密钥)
- 为用户分配最小权限,使其有足够的权限执行该功能(例如
)。不要在每个存储桶上分配s3:PutObject
!(对安全非常不利。)s3:
- 在本地计算机上,运行aws configure(aws CLI的一部分),并输入创建IAM用户时提供的凭据
.aws/credentials
文件中。永远不要在编程代码中添加凭据!(同样,这不利于安全。)
如果您询问如何创建IAM用户,请参阅: