我在名为aws-coes
的S3存储桶中有此策略规则,>
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AddPerm", "Effect": "Allow", "Principal": "*", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::aws-coes/*" ], "Condition": { "StringEquals": { "aws:sourceVpc": "vpc-foo" } } } ] }
我期望只有VPC“ vpc-foo”下的机器可以从存储桶中获取资源,但是没有机器可以得到任何东西。
我在这里做错了吗?
我也按照这篇文章的步骤,但是什么也没有https://blog.adminfactory.net/allow-access-to-s3-bucket-only-from-ec2-instances.html
我在S3存储桶中有一条名为aws-coes的策略规则:{“版本”:“ 2012-10-17”,“声明”:[{“ Sid”:“ AddPerm”,“ Effect”:“允许” ,“ ...
可能是两件事;但是,我怀疑最重要的问题与您的政策有关。
我曾经有过类似的问题。我想到以下内容: