似乎我应该能够制定规则以允许从我的ec2的弹性ip访问。这是我的代码:
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::big18v1/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "12.123.12.123"
}
}
}
]
}
但是......它没有用。我被拒绝访问'
任何想法?我一遍又一遍地阅读有关创建iam角色和类似内容的信息,但我并不想真正想要操作存储桶文件...我只是想像服务器那样使用存储桶并从中获取图像文件它
我在想这个吗?我应该如何只让我的ec2实例访问我的s3存储桶?
答案 0 :(得分:0)
您应该创建一个可以访问存储桶的IAM角色,然后使用实例配置文件为实例提供凭据
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html