0
A
回答
0
不,不可能編寫限制上傳到Amazon S3的策略,使其僅來自具有特定標記的Amazon EC2實例。
原因是,對Amazon S3的請求來自訪問密鑰標識的用戶或角色。 Amazon S3將檢查針對該用戶或角色的權限。它無法檢查從其發送的Amazon EC2實例的詳細信息。
一種選擇是爲這些Amazon EC2實例指定一個包含針對Amazon S3的權限的特定角色,而其他實例具有不同的角色。
+0
實際上,我們已經在附加的IAM角色中使用了putObject策略的一些ec2實例。後來我們創建了S3桶。現在,如果可能的話,我們必須根據標記或任何其他方式限制s3上傳。因此,一些instaces組可以訪問特定的s3 bucket,而其他bucket可以訪問其他bucket。 –
相關問題
- 1. IAM,應用策略只標記實例
- 2. AWS S3 IAM策略角色限制少量實例根據實例標記或實例標識連接到S3存儲桶
- 3. S3桶策略阻止boto設置緩存標頭
- 4. aws ec2 createInstance策略實施
- 5. 如何阻止Amazon Aws EC2實例?
- 6. S3 POST上傳最低策略
- 7. 亞馬遜S3桶策略:如何鎖定只訪問您的EC2實例
- 8. s3multiput(boto)從EC2實例上傳到s3的無聲故障
- 9. 亞馬遜S3桶策略阻止下載?
- 10. 在Amazon EC2實例上阻止與GeoServer的公共連接
- 11. apache配置阻止ec2 linux實例上的wordpress頁面
- 12. 將文件上傳到EC2實例或S3
- 13. 亞馬遜EC2中的競價實例出價策略
- 14. Amazon S3上用戶上傳文件的備份策略?
- 15. AWS允許策略爲特定VPC上的實例創建標記
- 16. AWS Windows EC2從S3上傳
- 17. 如何根據現有策略選擇實施新數據結構的策略?
- 18. express-http-proxy仍被CORS策略阻止
- 19. EC2 Insance的組策略
- 20. 阻止某人在簽署策略文檔之後將數千個文件上傳到Amazon S3?
- 21. Iam策略請求標記
- 22. Mercurial標記/分支策略
- 23. 阻止phpMyAdmin登錄的多個EC2實例
- 24. 無法正常阻止我的AWS EC2實例
- 25. 帶IAM策略的S3
- 26. 集羣和亞馬遜S3的圖片上傳策略
- 27. 用於匿名上傳的S3桶策略
- 28. 無效的策略文檔:AWS S3 CORS上傳錯誤
- 29. 確保停止EC2實例
- 30. 上傳文件到ec2實例在fedora
顯示你已經嘗試過的一些代碼。 –
據我所知你不能有一個S3存儲桶的'ec2:ResourceTag'條件......你可以使用雖然一個政策與'aws:SourceIp'條件 –
你可以提供*爲什麼*的細節你想完成這個?可能有另一種方法來實現你的目標。 –