允许从我的实例进行只读访问的 AWS S3 存储桶策略
AWS S3 Bucket Policy to allow read-only access from my instances
是否可以创建允许从我的 EC2 实例进行只读访问的 S3 存储桶策略?我尝试了很多东西,但我无法弄清楚主体要使用什么。
您应该为您的实例分配一个允许访问您的 S3 存储桶的角色。
校长将担任角色。
即:arn:aws:iam::accountnumber:role/rolename
这篇post描述了如何做:
http://www.tothenew.com/blog/role-based-s3-access-from-a-specific-ec2-instance/
忽略有关 IP 地址的部分,因为您不需要它。
问题是:
- 您既需要角色本身,也需要角色中的代入角色
not_principals 子句
- 原则上不允许使用通配符
规格
这解释了如何改用 userid:
是否可以创建允许从我的 EC2 实例进行只读访问的 S3 存储桶策略?我尝试了很多东西,但我无法弄清楚主体要使用什么。
您应该为您的实例分配一个允许访问您的 S3 存储桶的角色。
校长将担任角色。
即:arn:aws:iam::accountnumber:role/rolename
这篇post描述了如何做:
http://www.tothenew.com/blog/role-based-s3-access-from-a-specific-ec2-instance/
忽略有关 IP 地址的部分,因为您不需要它。
问题是:
- 您既需要角色本身,也需要角色中的代入角色 not_principals 子句
- 原则上不允许使用通配符 规格
这解释了如何改用 userid: