我正在使用azcopy(Azure复制)通过代理从S3存储桶复制数据。我们不允许* .amazonaws.com或任何通配符。安全团队需要为每个存储桶制定规则,以防止渗透到其他存储桶。
我们尝试了[bucketname].s3.amazonaws.com,但失败了。代理日志显示它阻止了存储桶的URL [bucketname].s3.dualstack.[region].amazonaws.com
如果我仅有的存储桶名称且存储桶名称是唯一的,如何找到s3存储桶的完整URL?我在Amazon S3控制台中找不到该信息。
答案 0 :(得分:4)
格式为:
https://BUCKETNAME.s3-REGION.amazonaws.com/
例如:
https://foo42.s3-ap-southeast-2.amazonaws.com/
存储桶也可以使用s3.amazonaws.com,这通常会导致重定向到特定于区域的路径。
带有dualstack的URL与IPv6相关。