我期待鎖定一個S3桶出於安全目的 - 我將部署映像存儲在存儲桶中。亞馬遜S3桶策略:如何鎖定只訪問您的EC2實例
我想要做的是創建一個存儲桶策略,該存儲桶策略僅支持通過我的帳戶中的EC2實例通過http 進行匿名下載。
有沒有辦法做到這一點?
,我試圖使用策略的一個例子(它不會允許自己被應用):
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[my bucket name]",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:ec2:us-east-1:[my account id]:instance/*"
}
}
}
]
}
爲什麼只有匿名訪問? –
因爲在PowerShell或批處理腳本中實現起來更簡單。我已經通過在請求中使用一個非常長的UserAgent並通過這種方式鎖定它來解決這個問題。 – Doug
你可以請你發佈你如何做到這一點? – David