AWS S3 Bucket Policy允许从我的实例进行只读访问

时间:2016-02-25 18:08:36

标签: amazon-web-services amazon-s3 amazon-iam

是否可以创建允许从我的EC2实例进行只读访问的S3存储桶策略?我尝试了很多东西,但是我无法弄清楚要为校长使用什么。

3 个答案:

答案 0 :(得分:1)

校长将担任该角色。

即:arn:aws:iam :: accountnumber:role / rolename

这篇文章描述了如何做到这一点:

http://www.tothenew.com/blog/role-based-s3-access-from-a-specific-ec2-instance/

忽略有关IP地址的部分,因为您不需要它。

答案 1 :(得分:0)

您应该为实例分配一个允许访问S3存储桶的角色。

答案 2 :(得分:0)

问题在于:

  1. 您既需要角色本身,又需要角色 not_principals子句
    2. 本名不允许使用
  2. 通配符 规格

这说明了如何使用用户ID:

https://aws.amazon.com/blogs/security/how-to-restrict-amazon-s3-bucket-access-to-a-specific-iam-role/

相关问题
最新问题