我正在尝试创建一个Kinesis Firehose流(在AWS上),该流在具有受限制的存储桶策略的S3存储桶中写入。
My bucket policy :
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "DenyAllExcept",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::myrestrictedbucket/*",
"arn:aws:s3:::myrestrictedbucket"
],
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": "vpc-1234567"
},
"NotIpAddressIfExists": {
"aws:SourceIp": [
"xx.xx.xx.xx/32",
"52.19.239.192/27"
]
}
}
}
]
}
注意:52.19.239.192/27是EU(爱尔兰)的IP地址(可在访问Redshift群集的文档中找到)。
目前,它没有用,我有这个错误: 访问被拒绝。确保所提供的IAM角色的信任策略允许Firehose承担该角色,并且访问策略允许访问S3存储桶。
如果我禁用了我的存储桶策略,它就能完美运行。
有谁知道如何添加一个让Firehose在我的S3存储桶中写入的特定条件?
提前多多感谢, 达明