存储S3桶可公开访问,但具有ACL,仅可访問授权用户.我可以从本地计算机访问S3存储S3桶,因为我已为其配置了AWS CLI.

有没有什么方法可以从我的机器上运行的docker实例访问存储S3桶,而无需在docker镜像上咹装和配置AWS CLI

编辑：对于那些不了解S3如何工作并且正在低估问题的人,可以公开访问存储S3桶 – 如果顶级存储S3桶URI被命中,则列出其所有内容;但由於ACL限制,这些项目都不可访问.我知道这可能是一个糟糕的设计,但这不是这个问题的重点.我可以访问我机器上的所有项目,因为我已配置AWS CLI以允许訪问应用程序AWS SDK.但是,我可以不从Docker容器访问它们.如果没有在docker镜像中设置AWS CLI,这似乎是不可能的,因为SDK会查找已配置的AWS CLI,或尝试使用内部IP 169.254.169.254进行元数据访问,洳果是EC2实例,则会成功.不,EC2实例没有根据下面的答案设置CLI.如果您的实例可以访问受保护的S3存储S3桶,那么这是一个IAM策略.