amazon-web-services - 允许下载到特定 IP 地址的 S3 访问策略
问题描述
我正在尝试实施批处理病毒扫描程序。我设置了一个 cron 作业来定期扫描存储在 S3 上的未扫描文件。每当我尝试 wget 文件时,我都会得到一个403
.
我已经设置了这个策略:
{
"Version": "2012-10-17",
"Id": "S3PolicyIPRestrict",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "ip of my address/32"
}
}
}
]
}
知道我做错了什么吗?
解决方案
如果您想允许特定的 IP 地址访问 s3 存储桶上的文件,请使用以下存储桶策略。
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<bucket>",
"arn:aws:s3:::<bucket>/*"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": "<IP>/32"
}
}
}
]
}
推荐阅读
- asp.net-core - 发布后 ASPNET Core ScrollTo
- pyqt - PyQt4 用于重叠矩形项目的工具提示
- angular - Angular 到后端服务的流程如何?
- c - 如何使用 CMSIS API 将无符号整数转换为枚举
- vba - vba在excel单元格整数的函数中添加形状(星号)
- java - 无法使用java在couchbase中搜索记录
- ruby-on-rails - Rails+Mongodb 使用 Swift 的反斜杠在 json 中获取对象
- linux - 我有一个要求,如果空间超过 85%,我需要删除文件,这需要安排
- ios - 在项目中添加与旧 iOS 兼容的 iOS 14 小部件
- reactjs - 希望数据库中的数据进入我制作的反应表