Amazon Advertising API不适用于S3的自定义VPC终端节点策略

时间:2019-05-30 05:36:50

标签: amazon-web-services amazon-s3 amazon-vpc amazon-product-api

Amazon Advertising API不适用于S3的自定义VPC终端节点策略。

我在两个VPC中有两个S3存储桶和两个EC2实例。创建了VPC端点以访问S3存储桶。

我需要连接test1EC2-1的存储桶VPC1test2EC2-2的存储桶VPC2。需要阻止从EC2-1到存储桶test2EC2-2到存储桶test1的访问。

这两个存储桶都在一个AWS账户下,并且使用相同的IAM用户凭据访问这些存储桶。

我在VPC1中用于S3的VPC端点的策略:

{
    "Statement": [
        {
            "Sid": "Access-to-specific-bucket-only",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::test1",
                "arn:aws:s3:::test1/*"
            ]
        }
    ]
}

此政策运行良好。但是,我需要从我的EC2实例访问Amazon Advertising API。现在,这给出了连接错误。当我授予完全不需要的权限时,它将起作用。请帮助我设置自定义政策。

注意:Amazon Advertising API URL以https://amazon-advertising-api-reports-prod-usamazon.s3.amazonaws.com

开头

1 个答案:

答案 0 :(得分:0)

看起来像是一个URL,您可以在其中检索报告,而不是指向Advertising API的实际URL。

您的S3 VPC端点策略允许访问test1存储桶,但不授予对amazon-advertising-api-reports-prod-usamazon存储桶的访问。

如果将其添加到策略中,则可以访问报告。

相关问题
最新问题