我有多个EC2实例来自单个VPC,我想为我的s3分配一个存储桶策略,以确保只允许该VPC流量访问存储桶,因此我为该VPC创建了一个端点添加了路由表中的所有策略和路由。我为我的桶分配了以下政策
{
"Version": "2012-10-17",
"Id": "Policy1415115909153",
"Statement": [
{
"Sid": "Access-to-specific-VPCE-only",
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::examplebucket",
"arn:aws:s3:::examplebucket/*"],
"Condition": {
"StringtEquals": {
"aws:sourceVpce": "vpce-111bbb22"
}
}
}
]
}
但是当我使用AWS-SDK连接到我的Bucket for nodejs时,它不起作用我得到访问被拒绝错误。 nodejs应用程序实际上是在与端点相同的VPC中启动的Ec2实例中运行。
我甚至尝试过VPC级别的存储桶策略,但仍然会出现访问被拒绝错误。任何人都可以告诉我是否需要在SDK S3连接中包含任何端点参数或任何其他东西?