O popular s3curl.pl
utilitário para acessar o conteúdo do bucket S3 com credenciais IAM é útil, mas não oferece suporte a funções IAM.
Então, eu montei um script de wrapper útil (em bash) para buscar e passar corretamente as credenciais de função EC2 IAM atuais para s3curl.pl
.
Você pode acessá-lo aqui: https://github.com/magnetikonline/s3curliamrole
Meu caso de uso para isso é obter recursos protegidos (por exemplo, código-fonte / pacotes / chaves de autenticação / etc.) De buckets S3 para novas instâncias EC2 por meio de dados de usuário (por exemplo, instâncias EC2 iniciadas por grupos de escalonamento automático).
Crie uma nova função IAM, atribua as configurações de inicialização da sua instância EC2, adicione as proteções de política relevantes ao (s) seu (s) bucket (s) S3 e pronto! 🙂