s3client当您尝试从EC2实例连接到S3存储桶时,可以使用以下Java代码获取实例。
AmazonS3 s3Client = AmazonS3ClientBuilder.standard() .withCredentials(new InstanceProfileCredentialsProvider(false)) .build();
这是推荐的方法,因为应用程序不需要维护属性文件中的访问密钥。
- 应该创建IAM角色,并且应该为该角色提供S3访问。请参阅下面的示例策略。
- IAM角色应分配给EC2实例
IAM角色的示例政策:-
{ "Action": ["s3:PutObject", "s3:ListBucket", "s3:GetObject", "s3:DeleteObject"], "Resource": ["arn:aws:s3:::yourBucketName", "arn:aws:s3:::yourBucketName/*"], "Effect": "Allow", "Sid": "AllowBucketLinux" }
