是否可以在不显式复制它们的情况下在远程服务器上使用AWS凭证?
例如,我可以在服务器上使用我的本地ssh密钥,例如ssh-add && ssh -A <server_name>
是否可以在不复制~/.aws/credentials
和~/.aws/config
的情况下对AWS CLI进行类似的处理?
我想使用这些aws凭证只是为了从S3下载一些文件。
为了SSH到远程服务器,您的公共密钥必须已经存在于远程服务器上。您的工具使用私钥来加密通信。因此,您认为在远程服务器上不需要您的凭据的假设是不正确的。
如果您只想从S3下载一些文件,则persigned URLs可能是一个更简单安全的选择。 AWS允许您为仅在特定时间段内可用的任何AWS API操作生成URL。您可以为特定文件生成这些URL,将它们发送到服务器,然后让服务器使用它们下载文件。