[英]AWS S3 Bucket Accessible from my ElasticBeanStalk Instance only
我有 1 个 s3 存储桶,1 个 elasticbeanstalk 实例。 目前我的 s3bucket 是公开的,因此它可以从任何域访问,甚至从我的本地主机。 我希望我的所有 s3 存储桶资源只能在我的 APP 托管/运行的地方从我的 EBS 实例访问。 我的应用程序应该能够查看这些资源并将新图像/资源上传到此存储桶。 我敢肯定有人已经这样做了。
控制对 S3 的访问有多种方式。 使某些内容可私有访问的最佳做法是:不要在存储桶策略中授予任何访问 S3 存储桶/文件的权限。
但是,您应该创建一个 IAM 角色,该角色具有对 S3 的完全访问权限,或对某些操作、某些存储桶的有限访问权限。
对于每个 EC2 实例以及每个 Elastic Beanstalk 环境,您都可以附加一个 IAM 角色。 此角色将通过实例元数据自动提供给您的实例。 这是为您的实例赋予特殊权限的安全方式。
(注意:这是 AWS 安全最佳实践,因为 AWS 将处理您的 EC2 设备上的密钥轮换。)
我的S3存储桶中的项目可公开访问。 如何限制访问权限,以便只能从我的应用程序内访问S3存储桶链接?
[英]Items in my S3 bucket are publicly accessible. How do I restrict access so that the S3 Bucket link is only accessible from within my app?
如何配置通过 VPC 从 aws ec2 实例访问我的 aws s3 存储桶
[英]How to configure access to my aws s3 bucket from aws ec2 instance via VPC
使用 aws s3 cp(本地)将数据从我的 S3 存储桶移动到我的 EC2 实例是否会产生数据传输费用?
[英]Will there be data transfer fees using aws s3 cp (locally) to move data from my S3 bucket to my EC2 instance?
AWS S3 存储桶,上传的图像文件只有在手动设置个别 object 权限为公共后才能访问
[英]AWS S3 bucket , uploaded image files are accessible only after setting individual object permission to public manually
从外部供应商 s3 存储桶到我(公司)AWS s3 存储桶的 SFTP
[英]SFTP from External vendor s3 bucket to my (company's) AWS s3 bucket
无需 AWS 凭证即可获取可公开访问的 S3 存储桶内容
[英]Get publicly accessible contents of S3 bucket without AWS credentials
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
