标签: amazon-web-services amazon-s3 amazon-ec2 aws-security-group
我想授予来自ec2安全组的对S3存储桶的完全访问权限,以便所有与该安全组关联的所有ec2实例都可以具有对S3存储桶的完全访问权限。
另外,我在考虑正确的方向或需要使用任何其他方法。
答案 0 :(得分:0)
不幸的是,您无法将 ec2安全组添加到存储桶策略中。
但是,通常,如果要启用对实例的S3访问,则可以通过instance roles进行。这样,所有需要具有S3访问权限的实例都将获得允许的角色。
具有角色,如果要使用存储桶策略,则可以通过将角色的ARN指定为存储桶策略中的原则来控制访问。