我们到目前为止还没有使用过 AWS,但我想使用 Amazon S3 作为数据存储,并使用 CloudFront 提供对 Amazon S3 中文件的公共访问。实际上,是一个迷你 CDN。
我已经配置了 S3 和 CloudFront 来工作,并且我构建了一个可以运行的 .net8 控制台应用程序
这在我的开发环境中运行,我的应用程序使用 AWS 配置文件登录,该配置文件引用了我自己在 AWS 中的管理员帐户。不过,我尝试在 AWS 文档、youtube 中寻找一些明确的指导,了解如何设置使同一应用程序在我们的生产环境中运行的方法。显然我不希望它使用我的管理员帐户 - 但即使我这样做,这也是不可能的,因为我需要每 8 小时重新验证一次(这就是我在开发中所做的)。
我不知道的事情
我尝试过的事情
我探索了 IAM 身份中心
观看了有关 AWS Identity 的视频 - 但这些都适用于真实用户以及需要重新身份验证之前的短会话周期(小时)。
浏览 IAM 文档。
我真正需要的是一些关于如何设置仅限于单个 S3 存储桶和 CloudFront 分配的 24 小时访问的高级指导。如果我理解了大致的方法,那么我至少可以自己弄清楚细节。
谢谢克里斯
如果应用程序在 Amazon EC2 实例上运行,您可以向该实例分配 IAM 角色。任何使用 AWS 开发工具包的软件都能够自动检索具有分配给 IAM 角色的权限的凭证。
如果您的应用程序在 EC2 外部运行,则典型做法是“创建 IAM 用户”并将凭证存储在计算机上的配置文件中。最简单的方法是运行 aws configure 并提供凭据,然后将其存储在
~/.aws/credentials专为具有企业身份存储的 SSO 而设计,而 IAM 可用于直接生成用户、角色和凭证。