Python Boto3将文件从ec2上传到S3

Question

如果要将文件从“ mac”上传到S3，可以使用

import boto3
s3 = boto3.resource('s3', region_name="us-west-1")
s3.meta.client.upload_file('/User/gantao/amz.jpg', 'gantao_created', 'amz.jpg')

但，

有什么方法可以将文件从EC2实例上传到S3（不要使用SSH到EC2）？

Answer 1

简短的回答是“是”。

更长的答案是，为了将文件从EC2实例上载到S3，部署的EC2实例必须具有对put_object到S3的正确权限。

您可以通过在Python代码中配置boto客户端，或通过将具有该权限的IAM角色创建并分配给您的EC2实例来执行此操作。

比较安全的方法是分配IAM角色，因为它不需要您在代码或源代码管理文件中拥有凭据。

1. 使用AWS控制台创建一个IAM角色，该角色具有将对象“放入”相关S3存储桶的权限。
2. 将IAM角色分配给您的EC2实例。

创建IAM角色：

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

要将IAM角色添加到您的EC2实例：

https://aws.amazon.com/blogs/security/easily-replace-or-attach-an-iam-role-to-an-existing-ec2-instance-by-using-the-ec2-console/