我创建了S3endpoint并将其添加到子网的路由表中。 子网具有到Internet的路由,并且能够打开AWS控制台。 接下来,创建带有存储桶策略的存储桶,以限制通过VPC端点对其的访问。 我有IAM用户,对此用户具有完全权限。 当我通过S3控制台网页访问S3存储桶时,出现错误“访问被拒绝”,但我能够将文件上传到存储桶。 S3端点是否暗示仅访问将通过AWS CLI \ SDK进行?控制台访问受到限制吗?
答案 0 :(得分:0)
S3端点是否暗示仅访问将通过AWS CLI \ SDK进行? 控制台访问受到限制吗?
我的理解是,即使您通过VPC内的EC2实例访问该终端,在AWS控制台中进行的任何调用也不会使用VPC内的终端设置。这是因为AWS控制台中的UI不会直接访问S3 API终端节点,而是通过代理访问终端节点。
如果您需要通过AWS控制台访问S3存储桶,则需要修改存储桶策略。