EC2-S3連接

Question

是否可以使用沒有彈性/公有IP的EC2實例的S3 API？或者，是否可以將與S3的連接列入白名單？

我們打算使用API​​從S3上的幾個桶讀取/寫入對象。

Answer 1

在此基礎上：

問：我需要一個彈性IP地址，我已經運行的每個實例？

不可以。您不需要所有實例的彈性IP地址。默認情況下，每個實例都帶有一個私有IP地址和一個Internet路由公共IP地址。私有地址僅與實例關聯，並且只在實例停止或終止時纔會返回給Amazon EC2。公共地址僅與實例關聯，直到它停止，終止或用彈性IP地址替換。這些IP地址應該足夠用於許多不需要長壽命網絡路由終點的應用。計算羣集，Web爬網和後端服務都是通常不需要彈性IP地址的應用程序示例。

它看起來像你，即使你沒有彈性IP公網IP，它會走開的時候，您停止實例（並不能賦予同樣的彈性IP地址另一個盒子能）。

所以是的，你應該可以從任何正在運行的EC2實例訪問S3。

至於白名單，我認爲這取決於你如何做到這一點？如果您使用的是安全組，則默認情況下允許所有出站流量，除非您使用VPC，否則我認爲您不能更改該流量。如果您使用的是內部防火牆，則必須在AWS論壇上的某處找到S3 IP範圍。

Answer 2

您可以使用S3 Bucket Policies或IAM Policies或兩者同時將用戶和實例列入白名單和黑名單。

S3剷鬥政策

http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html

IAM政策

http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html