AWS S3桶访问令牌

Question

我有一个aws s3存储桶，希望与我的团队和其他一些人共享和同步数据(然后访问云中的数据)。这对于aws (aws s3 sync ...)来说很容易，但是由于我们现在的情况是涉及到来自外部的多个其他个人，他们没有aws帐户。

这里最喜欢的策略是什么？有没有一种方法可以获得类似读/写访问令牌，然后可以传递给aws？

Answer 1

您可能希望设置IAM用户并通过桶策略或在用户级别授予访问权限。

使用桶策略，您可以很容易地定义用户能够编辑和访问的路径。

当您创建IAM用户时，您还可以选择只为编程(CLI)访问创建一个访问权限，这将只为该用户提供一组凭据。只需使用aws configure并设置访问和令牌密钥即可。

您还可能希望确保您自己正在使用IAM用户，因为通常建议您使用IAM用户的安全性。