EC2跨账户访问S3

于 2024-07-23 11:03:19 发布
阅读量942 收藏 12
点赞数 18
文章标签: 前端 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53675514/article/details/140628081
版权

一、A、B账户创建S3

已有请忽略

二、A账户创建EC2

(自行创建自己的配置已有请忽略)

三、创建EC2对应的角色

需要对EC2赋予访问A账户S3的权限,以及B账户S3的权限

创建的角色里面创建2策略,一个是对自己账户的S3访问的权限,一个是对目标账户S3访问的权限,其次信任实体也需要改变如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:对应B账户的arn",
                "Service": "ec2.amazonaws.com.cn"(国内就加)
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

创建的两个策略分别如下:

test01:对A账户及当前账户的S3都有访问权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "*"
        }
    ]
}

test02:对B账户的某个S3有访问权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws-cn:s3:::***rctest",
                "arn:aws-cn:s3:::***rctest/*"
            ]
        }
    ]
}

配置完毕将角色附加到EC2上面

四、修改目标端S3权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:A账户刚刚绑定到机器上面的角色的arn"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws-cn:s3:::***rctest",
                "arn:aws-cn:s3:::***rctest/*"
            ]
        },
    ]

五、登陆机器访问测试

访问、上传都可以。

注意:这样的方式需要将aksk配置文件去掉,不然会冲突一般是放在~/.aws/credentials和~/.aws/config这两个目录的。

方法二:

使用aksk角色代入的命令去访问

aws s3 ls s3://test --profile B账户配置文件名
 

 

比钻石还闪亮的nan人
关注
AWS的一些概念:S3EC2、Lambda、CodeBuild
cylcylccyyll的博客
11-22 2073
AWS Lambda是一个用于部署代码、管理服务以及监控轻量级服务运行状态的细粒度方法。可简单创建Lambda函数、无需管理的计算平台。Lambda 是一项计算服务,可使您无需预置或管理服务器即可运行代码。Lambda 在可用性高的计算基础设施上运行您的代码,执行计算资源的所有管理工作,其中包括服务器操作系统维护、容量调配和弹性伸缩和记录。借助 Lambda,您可以为几乎任何类型的应用程序或后端服务运行代码。您只需要以 Lambda 支持的一种语言提供您的代码。
java aws访问授权 实例_向 EC2 实例授予对 S3 存储桶的账户访问权限
weixin_34677884的博客
03-04 757
如何向我的 Amazon EC2 实例授予访问另一个 AWS 账户中的 Amazon S3 存储桶的权限?上次更新时间:2020 年 11 月 3 日我希望我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例能够访问另一个 AWS 账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶。如何在不在实例上存储凭证...
AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储桶)
@素素~的博客
08-09 2018
AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储桶)
[AWS][安全][S3] IAM 角色授权 EC2 访问 S3
栗子哥的云计算博客
06-19 2586
实验说明: 在先前的中,我们讲到使用 AWS CLI 对 S3 中的对象进行操作,在配置 AWS CLI 的 时候,我们创建了 IAM Access Key 和 Secret Key,这种 Key 属于 Long Term Key,也就意味 着如果您不 rotate Key,那么 key 将长期有效,如果 Key 不慎丢失,就需要在 AWS IAM 界 面删除这个 key 或者停用 key。当我们将服务部署在 AWS EC2 的时候,还有另外一个可选 方案,即使用 EC2 Role(角色)的方式,使 EC2
AWS账户访问S3存储桶的6种方式
mmqgirlfriend的博客
11-14 843
S3存储桶账户访问的几种方式
【Terraform学习】使用 Terraform 从 EC2 实例访问 S3 存储桶(Terraform-AWS最佳实战学习)
zerotoall的博客
08-24 962
【Terraform学习】使用 Terraform 从 EC2 实例访问 S3 存储桶(Terraform-AWS最佳实战学习 创建 Amazon S3 存储桶,并将index.html文件上传到新创建的 S3 存储桶中。 创建EC2 实例EC2 实例类型为t2.micro,以及IAM 角色。 而且,在user_data部分中,您将安装 HTTPD 并从 S3 存储桶复制index.html文件 添加安全组,授权来自端口 80,端口22 和端口 443 的入站流量,以及来自所有端口的出站流量。
AWS利用S3fs在Amazon EC2 Linux实例上挂载S3存储桶
wczyyyj的博客
07-23 1395
1.账户权限 需要一个权限能完全访问EC2S3服务的账户 2.创建S3存储桶 3.创建EC2 4.登录EC2安装软件包 使用Amazon EC2默认用户“ec2-user”和对应的私钥文件登录启动的Linux实例 安装需要的软件包 sudo amazon-linux-extras install epel sudo yum install s3fs-fuse 检查是否安装成功 [ec2-user@ip-10-10-88-27 ~]$ s3fs s3fs: missing BUCKET ar
ec2-ug.pdf
09-10
开始使用EC2首先需要创建一个AWS账户,然后通过AWS Management Console、CLI或API来启动实例。在启动实例时,你需要选择一个Amazon Machine Image (AMI),这是预装了操作系统和软件的模板。你可以选择官方的Amazon ...
(二)使用AWS CLI2将 Amazon S3 与 Amazon EC2 结合使用
weixin_51406514的博客
07-26 671
AWS Command Line Interface (AWS CLI) 是一种开源工具,让您能够在命令行 Shell 中使用命令与 AWS 服务进行交互。AWS Management Console 中的所有 IaaS(基础设施即服务)AWS管理和访问函数均可以在 AWS API 和 AWS CLI 中获取。AWS CLI 提供对 AWS 服务的公共 API 的直接访问aws --version 在shell中运行查看版本 在 Linux 上安装、更新和卸载 AWS CLI 版本 ...
aws-ml-experimenter:用于在Amazon EC2上运行ML模型并使用Shiny分析结果的框架
02-05
AWS用户必须具有EC2S3权限以及IAM Pass角色(请参阅下文),以扩展具有对S3访问权限实例 确保.pem文件的名称与您的AWS账户上的键名完全相同。 实验脚本假定名称相同。 如果您的密钥在您的AWS账户上称为“ ...
aws:轻松通过命令行访问Amazon EC2S3,SQS,ELB和SDB
05-05
AWSAWS命令行 当AWS刚开始(2000年代中期)时,Amazon没有像样的命令行工具,所以我写了AWS。 它广受欢迎,并被亚马逊评为所有AWS的社区贡献软件排名第一。 (很长一段时间以来,aws都有14条5星评价。最终,有人给aws给出了4星评价,并说:“我为非常出色的软件节省了5星,但它还不存在。” ,亚马逊的排名系统将该评分降低到了总共获得5星评价的antheyer项目之下。我向亚马逊建议这似乎不公平,他们重新设计了排名系统,因此aws再次排名第一。在AWS的头几年。) 亚马逊增加了很多工具,aws独自由我维护。 它仍然有效,并且我可以使用它,但是我不再花很多时间来支持它。 “ aws”是访问Amazon Web Services的命令行程序:EC2S3,SQS,SDB,ELB,IAM,EBN,RDS 要运行“ aws”,您只需要一个文件! 下载 使它可执行 创建
S3fs在EC2 Linux实例上挂载S3
SleepyBear
05-16 2487
aws为用户创建访问密钥并记录密钥ID和私密安装s3fs安装必要的依赖包yum install automake fuse fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-devel 下载,编译并安装s3fsgit clone https://github.com/s3fs-fuse/s3fs-fuse.gitcd ...
AWS EC2使用 instance profile 访问S3
最新发布
rav009的专栏
12-04 815
AWS EC2 instance可以使用instance profile 配置访问S3权限。然后就可以直接在EC2上执行 python代码或者AWS CLI去访问S3了。唯一需要注意的地方是,申明region。
无法从 Amazon EC2 实例连接到 Amazon S3 存储桶?
Rio520的博客
12-01 650
我无法从我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶。如何从 EC2 实例启用对 S3 存储桶的读/写访问? 简短描述 要从 EC2 实例连接到 S3 存储桶,您需要: 创建一个AWS Identity and Access Management(IAM)配置文件角色并将其附加到实例,以授予对Amazon S3访问权限。 确认S3存储桶策略没有拒绝访
46学习公有云平台 AWS 的基本服务和使用方法,包括 EC2S3
玩机科技社的博客
04-02 4819
AWS(Amazon Web Services)是全球最大的云计算服务提供商之一,提供多种云计算服务,包括计算、存储、数据库、分析、网络、移动、开发工具和人工智能等。在这里我们重点介绍 AWSEC2S3 服务以及使用方法。
AWS-SDK账号访问服务资源
JackieJia的博客
05-31 412
背景介绍 账号的使用场景 一个大型的集团型企业,尤其是涉及到国业务比较多时,在选择云服务提供商时大多会选择目前综合能力最强的亚马逊云服务AWS,本人假设会选择AWS服务,然后在实际的应用过程会根据不同的事业部新建不同的子账号,不同的子账号会根据事业部所管理的业务购买不同的AWS 服务。 痛点 根据以上的使用场景,我们可以清楚的知道一个大型的集团型企业会有多个AWS 子账号,但是作为集团总部的管理者可能需要清楚的知道每个事业部在使用AWS时花费的成本,甚至一些技术leader还需要清楚的知道每一项支出用在
AWS 上利用 EC2S3 搭建免费私人网盘
weixin_66071267的博客
01-11 1641
AWS 上利用 EC2S3 搭建免费私人网盘
Amazon云计算服务EC2S3介绍
热门推荐
IT局
07-31 1万+
EC2主要功能•EC2使用流程•EC2模板映像•EC2的流量和IP费用•S3功能•S3中的概念与操作S3客户端•S3使用实例S3的价格•Amazon AWS影响力•Amazon AWS侧面影响力•Amazon AWS潜力EC2主要功能创建包含应用、库、数据和配置的机器映像。或者使用时限配置好的模板映像。上传映像到Amazon S3。用Web Service配置安全性和网络访问。启动、终止、监
【亚马逊云科技】利用 Graviton2 芯片的 EC2S3 免费搭建NextCloud私人网盘
宝耶需努力的技术分享博客
05-05 7279
利用开源的网盘软件NextCloud(nextcloud.com),配合亚马逊云科技提供的免费服务额度,来搭建一个没有使用限制的私人网盘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值