AWS S3 VPC 终端节点策略文档

Posted

技术标签:

【中文标题】AWS S3 VPC 终端节点策略文档【英文标题】:AWS S3 VPC Endpoint Policy Document 【发布时间】:2022-01-09 22:36:07 【问题描述】:

我正在尝试通过 Terraform 为我的 AWS S3 VPC 终端节点创建策略。

我的地形:

  policy = jsonencode(
      Sid    = "Restrict-Access-To-Specific-Bucket"
      Principal = "*"
      Action = "*"
      Effect = "Allow"
      Resource = [
        "arn:aws:s3:::$aws_s3_bucket.snowflake-data-bucket-raw.id",
        "arn:aws:s3:::$aws_s3_bucket.snowflake-data-bucket-raw.id/*"
      ]
  )

使用这个时,我收到以下错误:

│ Error: Error creating VPC Endpoint: InvalidPolicyDocument: Please provide a valid VPC Endpoint policy
│       status code: 400, request id: 1b08a075-0c65-4f1c-92a9-bcbeced15db1

我不确定我的格式是否已关闭,或者我是否在某处遗漏了某个字段。任何帮助将不胜感激。

【问题讨论】:

【参考方案1】:

您缺少 Statement 数组,该数组应该包含 jsonencode( 中的所有内容。

在此处查看示例:

https://cloudonaut.io/defining-iam-policies-with-terraform/ https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/iam_policy

【讨论】:

正如目前所写,您的答案尚不清楚。请edit 添加其他详细信息,以帮助其他人了解这如何解决所提出的问题。你可以找到更多关于如何写好答案的信息in the help center。 @Grzegol 这也是我的第一个想法。试过了,也不是解决办法

以上是关于AWS S3 VPC 终端节点策略文档的主要内容,如果未能解决你的问题,请参考以下文章

aws vpc 端点 - 它是如何工作的?

AWS PrivateLink 定价 for China

一个 VPC 终端节点用于 AWS 中的多项服务

AWS RDS 写入器终端节点与读取器终端节点

AWS SageMaker:使用托管在 S3 中的经过训练的模型创建终端节点

AWS上EC2与S3通过私有链接通信(同区)