- PVSM.RU - https://www.pvsm.ru -
Привет!
Вчера мой коллега написал статью об использование s3cmd на Windows [1]. Более лёгкого решения вне AWS не найти. Да и привычно, не так ли?
Но вот вспомнилась мне моя статья о PowerShell утилитах от AWS [2], и возможность использования ролей серверов. И я понял, что внутри AWS из Windows работа с S3, да и со всеми остальными сервисами AWS крайне проста. Об IAM ролях вы можете почитать здесь [3].
Коротко, роль сервера даёт нам возможность автоматически получать ключи доступа к ресурсам AWS.
Итак, от изобилия ссылок, перейдём к процессу создания роли, ну и работы с ней.
В консоли IAM [4] идём в меню Roles. Далее создаём IAM роль, например с полным доступом к S3:
Выбираем пункт Amazon EC2 — там же будут запускаться наши серверы:
В правах роли выбираем нужный пункт: S3 Full Access:
Последняя проверка, всё ли правильно:
Далее, нам нужно запустить сервер с только что созданной ролью:
Через время, заходим на сервер и заходим в PowerShell. Для того, чтоб получить ключи доступа к AWS от сервера, стоит запустить всего одну команду:
PS C:UsersAdministrator> Set-AWSCredentials
После чего, из профайла сервера загрузятся ключи доступа к AWS с привилегиями IAM роли.
Далее, например, командой Copy-S3Object мы можем скачать файл на диск:
Copy-S3Object -SourceBucket MyBucket -SourceKey FileName "C:FileName"
Вот и всё, всё работает без указаний ключей и остальных ненужных приблуд.
Автор: korjik
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/amazon-web-services/35390
Ссылки в тексте:
[1] статью об использование s3cmd на Windows: http://habrahabr.ru/company/epam_systems/blog/181111/
[2] статья о PowerShell утилитах от AWS: http://habrahabr.ru/company/epam_systems/blog/161591/
[3] здесь: http://habrahabr.ru/company/epam_systems/blog/160755/
[4] консоли IAM: https://console.aws.amazon.com/iam
[5] Источник: http://habrahabr.ru/post/181233/
Нажмите здесь для печати.