0
A
回答
0
不,不可能編寫限制上傳到Amazon S3的策略,使其僅來自具有特定標記的Amazon EC2實例。
原因是,對Amazon S3的請求來自訪問密鑰標識的用戶或角色。 Amazon S3將檢查針對該用戶或角色的權限。它無法檢查從其發送的Amazon EC2實例的詳細信息。
一種選擇是爲這些Amazon EC2實例指定一個包含針對Amazon S3的權限的特定角色,而其他實例具有不同的角色。
+0
實際上,我們已經在附加的IAM角色中使用了putObject策略的一些ec2實例。後來我們創建了S3桶。現在,如果可能的話,我們必須根據標記或任何其他方式限制s3上傳。因此,一些instaces組可以訪問特定的s3 bucket,而其他bucket可以訪問其他bucket。 –
相關問題
- 1. AWS S3 IAM策略角色限制少量實例根據實例標記或實例標識連接到S3存儲桶
- 2. 亞馬遜S3桶策略阻止下載?
- 3. AWS Windows EC2從S3上傳
- 4. Amazon S3上用戶上傳文件的備份策略?
- 5. AWS允許策略爲特定VPC上的實例創建標記
- 6. 如何根據現有策略選擇實施新數據結構的策略?
- 7. express-http-proxy仍被CORS策略阻止
- 8. EC2 Insance的組策略
- 9. 阻止phpMyAdmin登錄的多個EC2實例
- 10. Mercurial標記/分支策略
- 11. Iam策略請求標記
- 12. 確保停止EC2實例
- 13. 集羣和亞馬遜S3的圖片上傳策略
- 14. 帶IAM策略的S3
- 15. 上傳文件到ec2實例在fedora
- 16. Lambda函數根據標籤過濾AWS EC2實例?
- 17. S3桶隨機卸載EC2實例
- 18. 在ec2實例中上傳的文件應自動轉移到s3
- 19. AWS ResourceGroupsTaggingAPI ec2卷策略
- 20. 是否可以使用EC2實例上的安全組來阻止國家IP?
- 21. AWS S3存儲桶策略阻止源IP地址不起作用
- 22. 當ssh被管理員阻止時,SSH進入aws EC2實例
- 23. 直接上傳到S3使用Python/Boto/Django構建策略
- 24. 將存儲在ec2實例上的文件備份到s3
- 25. 只允許EC2實例訪問S3上的靜態網站
- 26. Amazon EC2實例上的pyvirtualdisplay
- 27. S3策略允許Lambda
- 28. Amazon S3存儲桶策略
- 29. Amazon s3用戶策略
- 30. Log4J:創建記錄器實例的策略
顯示你已經嘗試過的一些代碼。 –
據我所知你不能有一個S3存儲桶的'ec2:ResourceTag'條件......你可以使用雖然一個政策與'aws:SourceIp'條件 –
你可以提供*爲什麼*的細節你想完成這個?可能有另一種方法來實現你的目標。 –