有没有办法在使用ec2实例标记的s3存储桶中应用限制。
我们有几个ec2实例。但我们希望允许从具有特定标记的ec2实例上传到s3。
答案 0 :(得分:0)
不可以,不可能将限制上传到Amazon S3的策略编写为仅来自具有特定标记的Amazon EC2实例。
原因是对Amazon S3的请求来自Access Key标识的用户或角色。 Amazon S3将检查针对该用户或角色的权限。它无法检查发送的Amazon EC2实例的详细信息'。
一种选择是为这些Amazon EC2实例分配包含Amazon S3权限的特定角色,而其他实例具有不同的角色。