来自 EC2 实例的 S3 完全访问配置 [重复]
Posted
技术标签:
【中文标题】来自 EC2 实例的 S3 完全访问配置 [重复]【英文标题】:S3 full-access configuration from EC2 instance [duplicate] 【发布时间】:2018-04-24 11:10:36 【问题描述】:我创建了一个角色来授予从 EC2 实例对 S3 的完全访问权限。这工作正常,每次我创建一个新的 EC2 实例并附加此角色时,它都可以完全访问我在 S3 上的所有存储桶。我觉得这很不安全,所以我的问题是:是否可以创建一个角色或类似的东西来授予 EC2 实例对 S3 上的特定存储桶而不是所有存储桶的完全访问权限?谢谢!
这是我现在的角色:
"Version": "2012-10-17",
"Statement": [
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
]
【问题讨论】:
我已经回答了:***.com/a/49849060/2732674 【参考方案1】:我已经回答了HERE
您可以尝试此策略以授予对特定存储桶的完全访问权限:
"Version": "2012-10-17",
"Statement": [
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::<BUCKETNAME>/*"
]
,
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
]
【讨论】:
以上是关于来自 EC2 实例的 S3 完全访问配置 [重复]的主要内容,如果未能解决你的问题,请参考以下文章
无法将 s3 与来自 aws lambda 的 ec2 文件夹同步
Amazon S3 存储桶策略:如何锁定仅访问您的 EC2 实例