すべてのコンテンツを AWS S3 に保存していますが、イメージを取得するための最良の方法を知りたいです。
- アカウント アクセス キーを使用する必要がありますか、それとも正しいポリシーでユーザーを作成し、その「ユーザー」のアクセス キーを使用する必要がありますか?
すべてのコンテンツを AWS S3 に保存していますが、イメージを取得するための最良の方法を知りたいです。
常に常に独自の IAM ポリシーを使用してユーザーを作成します。できる限り、ルート アカウントの資格情報を使用して何かを行うべきではありません。
これは、ローカル マシンでユーザーとして永続的にコマンドを実行するようなものroot
です。アカウント レベルのアクセス キーとシークレット アクセス キーは、王国への絶対キーです。それらを使用すると、ハッカー、悪意のある従業員、または善意ではあるが事故を起こしやすい管理者が、所有しているすべての AWS リソースを完全に破壊し、それらから何かをダウンロードし、一般に混乱と不和を引き起こす可能性があります. pem ファイルを含むマシンでさえ安全ではありません。root レベルのユーザーは、既存のマシンから AMI を切り離すことができます。
IAM ポリシー ジェネレーターを見てみましょう。JSON ポリシーを作成するのは楽しくなく、エラーが発生しやすい作業ではありませんが、そのようなツールを使用すると、ほとんどの場合に役立ちます。