amazon-web-services - 来自 EC2 实例的 S3 完全访问配置
问题描述
我创建了一个角色来授予从 EC2 实例对 S3 的完全访问权限。这工作正常,每次我创建一个新的 EC2 实例并附加此角色时,它都可以完全访问我在 S3 上的所有存储桶。我觉得这很不安全,所以我的问题是:是否可以创建一个角色或类似的东西来授予 EC2 实例对 S3 上的特定存储桶而不是所有存储桶的完全访问权限?谢谢!
这是我现在的角色:
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
解决方案
我已经在这里回答了
您可以尝试此策略以授予对特定存储桶的完全访问权限:
{
"Version": "2012-10-17",
"Statement": [{
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::<BUCKETNAME>/*"
]
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
}
]
}
推荐阅读
- node.js - 在 Ubuntu Server 20.04 中解析基于节点和 pm2 的 nodejs 设置
- sql - 概念解释:为什么 COUNT() 语法在 SQLZoo JOIN 课程挑战 13 上不起作用?
- javascript - 图表专家:y 轴标签位置错误
- hibernate - 如何在休眠框架中管理来自两个实体的多对多关系?
- javascript - 不确定如何使此选项元素返回月份范围(*ngFor 角度等效于反应)
- kubernetes - 用作 Sidecar 时,SQL Cloud Proxy 不断重启连接
- ios - 从 ejabberd 服务器检索 XMPP 存档消息的问题(聊天记录)
- python - TKinter 使用 TOPLEVEL 模态对话从其他类调用一个类
- android - 如何从无人机相机流中获取位图数据。安卓应用
- dc.js - dc.js rowChart:当所有值都为 0 时,阻止 yAxis 出现在图表中心