amazon-web-services - S3 公共 URL 只能从 VPC 内的实例访问
问题描述
我正在尝试限制对我的 S3 存储桶对象的访问,使其只能从 VPC 内的实例使用公共 URL 进行访问。尝试通过指定 VPC id 使用存储桶策略来实现它。检查下面的存储桶策略。
"Version": "2012-10-17",
"Id": "Policy1596618884802",
"Statement": [
{
"Sid": "Stmt1596618880986",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::<--bucket-name-->",
"arn:aws:s3:::<--bucket-name-->/*"
],
"Condition": {
"StringEquals": {
"aws:SourceVpc": "<--vpd-id-->"
}
}
}
]
}
但即使在此策略之后,也无法从 URL 访问对象,但可以使用 VPC 内的 s3 api 访问这些对象。
解决方案
推荐阅读
- reactjs - 如何更改数组中的布尔值?
- amazon-web-services - 通过 Amazon Certificate Manager 的子域 SSL 不起作用
- express - 关于使用 Express-Gateway 进行 API 访问和使用 JWT 进行用户身份验证的建议
- javascript - 如何在 mongodb 文档中设置累积值?
- cassandra - 无法在 VM 上本地从 .cmd 访问 CQLSH
- javascript - 堆限制附近的无效标记压缩分配失败 - JavaScript 角度堆内存不足
- python - 错误:ValueError:要解包的值太多(预期为 3)
- java - 引起:java.lang.IllegalStateException:尝试重新打开一个已经关闭的对象:SQLiteDatabase
- php - 将一个数组合并到另一个数组
- android - Flutter 是否适用于 Android 等系统活动?