我已經生成了下面的策略,但它仍然允許所有其他ec2實例訪問我的存儲桶。我應該對這項政策做出什麼改變?我要的是我的鬥是隻能訪問我剛纔提到,而不是任何其他實例將對s3存儲桶的訪問僅限於特定的ec2實例
{
"Id": "Policy1507871740101",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1507871738318",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket/*,
"Principal": {
"AWS":"arn:aws:ec2:region:userid:instance/instanceid"
}
}
]
}
您是在S3中添加存儲桶策略還是將其添加到EC2中的IAM角色? – Ashan
我將此政策添加爲我的存儲桶政策。我是否應該將此添加到IAM角色? (注意:我已將IAM角色附加到實例) –
您無法以這種方式在存儲桶策略中指定實例。 S3無法知道哪個實例正在訪問它。更重要的是,你似乎試圖解決錯誤的問題。具體而言,如果您希望其他實例無法訪問存儲桶,請*不要讓這些其他實例訪問存儲桶。*您已通過其他某種方法爲其授予訪問權限,否則訪問權限將被拒絕。一切都被默認拒絕。 –