Как разместить на AWS Marketplace приложение, для которого требуются ресурсы S3

Question

Как разместить на AWS Marketplace приложение, для которого требуются ресурсы S3

У меня есть приложение для экземпляра EC2, которое я хочу разместить на AWS Marketplace. Приложение использует AmazonS3 и при запуске требует, чтобы пользователи вводили Access Key, Secret Keyи BucketName, Затем он использует Accekey и secretkey для создания сегмента (заданного BucketName). Однако это не разрешено на торговой площадке AWS.

Однако для AWS Marketplace мы требуем, чтобы авторы приложений использовали роли AWS Identity and Access Management (IAM) и не разрешали использование доступа или секретных ключей.

Вопрос

Я не понимаю, как обойти это, и все же выставляю свой AMI на AWS Marketplace. Моя цель - чтобы пользователи создавали свои собственные блоки S3 в своих собственных средах AWS.

-1

amazon-web-services amazon-s3 aws-marketplace

Источник

user654203 21 дек '16 в 17:39

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-s3 aws-marketplace

user836214 21 дек '16 в 18:07 2016-12-21 18:07 · Accepted Answer · 2016-12-21 18:07

Ваши клиенты могут создавать роли AWS IAM с доступом к необходимым ресурсам (сегментам S3) и разрешать вашей учетной записи использовать эти роли.

Причиной этого механизма является то, что ваши клиенты могут следовать принципу наименьших привилегий и ограничивать доступ к очень конкретным ресурсам и действиям на этих ресурсах (вместо предоставления незащищенного / root-доступа ко всей учетной записи).