感谢Amazon S3: Grant anonymous access from IP (via bucket policy)我能够允许匿名上传到我的存储桶。但只是弄清楚,我没有上传文件的访问权限。我可以删除它们,但无法打开它们或更改任何安全设置。显然这不是我想要的!
我的用例如下:
有些像我这样的用户应该能够从任何机器访问存储桶。这些用户将使用他们的访问密钥。并且在一些众所周知的机器上有一些脚本(即EC2实例的IP号),它们应该能够在不向其部署凭证的情况下访问存储桶。应通过其IP号码授予他们访问权限。
如何在该场景中配置S3安全性?
答案 0 :(得分:1)
亚马逊现在有一个针对此用例的解决方案。详情请见:http://docs.aws.amazon.com/IAM/latest/UserGuide/role-usecase-ec2app.html