StringEquals sourceVpc不适用于S3策略

Posted 2021-04-18

bounty到期在5天内。该问题的答案有资格获得+ 50声望赏金。user7440787想要引起更多关注对此问题。

我在名为aws-coes的S3存储桶中有此策略规则，>

 {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::aws-coes/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:sourceVpc": "vpc-foo"
                }
            }
        }
    ]
}
我期望只有VPC“ vpc-foo”下的机器可以从存储桶中获取资源，但是没有机器可以得到任何东西。

我在这里做错了吗？

我也按照这篇文章的步骤，但是什么也没有https://blog.adminfactory.net/allow-access-to-s3-bucket-only-from-ec2-instances.html

我在S3存储桶中有一条名为aws-coes的策略规则：{“版本”：“ 2012-10-17”，“声明”：[{“ Sid”：“ AddPerm”，“ Effect”：“允许” ，“ ...

答案

可能是两件事；但是，我怀疑最重要的问题与您的政策有关。

另一答案

我曾经有过类似的问题。我想到以下内容：