1
我有1個s3桶,1個elasticbeanstalk實例。當然,我的s3bucket是公開的,因此它可以從任何域訪問,甚至可以從我的本地主機訪問。 我希望我的所有S3存儲桶資源都應該可以從我的EBS實例訪問,只有我的APP託管/運行時纔可以訪問。我的應用程序應該能夠查看這些資源並將新圖像/資源上傳到此存儲桶。 我相信有人myt做到了這一點。AWS S3桶只能從我的ElasticBeanStalk實例中訪問
A
回答
0
控制對S3的訪問有幾種方法。使私密訪問的最佳做法是:不要授予在存儲桶策略中訪問您的S3存儲桶/文件的任何權限。
但是,您應該創建一個IAM角色,該角色具有對S3的完全訪問權限或對某些操作的有限訪問權限(某些存儲桶)。
對於每個EC2實例以及每個Elastic Beanstalk環境,您都可以附加一個IAM角色。該角色將通過實例元數據自動提供給您的實例。這是爲您的實例賦予特殊權限的安全方式。
(注:這是一個AWS安全最佳做法,因爲AWS將處理您的EC2箱鑰匙圈。)
相關問題
- 1. AWS S3存儲桶策略允許從我的實例進行只讀訪問
- 2. 「使用Docker Json文件從ElasticBeanstalk訪問S3存儲桶」中的問題
- 3. AWS實例distcp到s3 - 訪問鍵
- 4. AWS S3桶權限 - 訪問被拒絕
- 5. 訪問aws s3公共存儲桶
- 6. 問題在訪問我的AWS S3的桶佔
- 7. 亞馬遜S3桶策略:如何鎖定只訪問您的EC2實例
- 8. 從EC2實例訪問Amazon S3存儲桶
- 9. S3存儲桶訪問
- 10. 從節點訪問s3存儲桶
- 11. 拒絕訪問用戶代理在AWS S3訪問桶
- 12. AWS S3 403次訪問從EC2實例拒絕
- 13. 訪問s3中的多個存儲桶
- 14. 我應該爲S3存儲桶分配什麼權限才能使用IAM角色從EC2實例訪問?
- 15. 從java訪問s3 aws lambda
- 16. Django + AWS S3存儲桶:對S3存儲桶進行身份驗證訪問
- 17. 如何從Elastic Beanstalk實例訪問S3存儲桶中的docker配置文件
- 18. 如何訪問laravel中的公有AWS S3存儲桶
- 19. AWS S3存儲桶策略 - 如何僅允許從我的網站訪問?
- 20. 將AWS S3存儲桶限制爲只針對/ GET請求的某些實例
- 21. 圖像不從AWS S3桶中下載
- 22. lxml未在AWS Elasticbeanstalk實例上安裝
- 23. 使用JAVA AWS SDK安裝帶有EC2實例的S3桶
- 24. 只允許EC2實例訪問S3上的靜態網站
- 25. 將對s3存儲桶的訪問僅限於特定的ec2實例
- 26. Amazon S3禁用桶根的訪問
- 27. AWS CLI S3訪問
- 28. 訪問AWS S3與
- 29. s3桶策略訪問被拒絕
- 30. S3桶隨機卸載EC2實例
我明白IAM的點,而是通過URL例如訪問S3資源<< s3bucket主機名稱>>/my-images/imagefile.jpg ...來自我在EBS上託管的應用程序。它可以像www.xyz.com ..現在在這個應用程序中,我有
user3112954
問題是,你的問題是要求一個完全不同的東西,如果你使用IMG標籤向用戶發送HTML,那麼該文件將被瀏覽器下載,如果它是一個直接的S3鏈接,那麼它會去直接訪問S3,而不是通過你的實例(這就是使用S3的要點)。限制公共訪問S3的最佳實踐是簽名URL-s,它會爲每個用戶提供臨時URL-s,但使用簽名URL-s對於大量的文件可能會花費你很多錢/資源 –
嗨,亞當,你可以建議一個政策示例,其中桶圖像只能從我的應用程序部署在EBS中訪問。 – user3112954