StringEquals sourceVpc不适用于S3策略

问题描述 投票:1回答:2

我在名为aws-coes的S3存储桶中有此策略规则,>

 {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::aws-coes/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:sourceVpc": "vpc-foo"
                }
            }
        }
    ]
}

我期望只有VPC“ vpc-foo”下的机器可以从存储桶中获取资源,但是没有机器可以得到任何东西。

我在这里做错了吗?

我也按照这篇文章的步骤,但是什么也没有https://blog.adminfactory.net/allow-access-to-s3-bucket-only-from-ec2-instances.html

我在S3存储桶中有一条名为aws-coes的策略规则:{“版本”:“ 2012-10-17”,“声明”:[{“ Sid”:“ AddPerm”,“ Effect”:“允许” ,“ ...

amazon-web-services amazon-s3
2个回答
0
投票

可能是两件事;但是,我怀疑最重要的问题与您的政策有关。


0
投票

我曾经有过类似的问题。我想到以下内容:

© www.soinside.com 2019 - 2024. All rights reserved.