[英]AWS S3 Bucket Accessible from my ElasticBeanStalk Instance only
我有 1 個 s3 存儲桶,1 個 elasticbeanstalk 實例。 目前我的 s3bucket 是公開的,因此它可以從任何域訪問,甚至從我的本地主機。 我希望我的所有 s3 存儲桶資源只能在我的 APP 托管/運行的地方從我的 EBS 實例訪問。 我的應用程序應該能夠查看這些資源並將新圖像/資源上傳到此存儲桶。 我敢肯定有人已經這樣做了。
控制對 S3 的訪問有多種方式。 使某些內容可私有訪問的最佳做法是:不要在存儲桶策略中授予任何訪問 S3 存儲桶/文件的權限。
但是,您應該創建一個 IAM 角色,該角色具有對 S3 的完全訪問權限,或對某些操作、某些存儲桶的有限訪問權限。
對於每個 EC2 實例以及每個 Elastic Beanstalk 環境,您都可以附加一個 IAM 角色。 此角色將通過實例元數據自動提供給您的實例。 這是為您的實例賦予特殊權限的安全方式。
(注意:這是 AWS 安全最佳實踐,因為 AWS 將處理您的 EC2 設備上的密鑰輪換。)
我的S3存儲桶中的項目可公開訪問。 如何限制訪問權限,以便只能從我的應用程序內訪問S3存儲桶鏈接?
[英]Items in my S3 bucket are publicly accessible. How do I restrict access so that the S3 Bucket link is only accessible from within my app?
如何配置通過 VPC 從 aws ec2 實例訪問我的 aws s3 存儲桶
[英]How to configure access to my aws s3 bucket from aws ec2 instance via VPC
使用 aws s3 cp(本地)將數據從我的 S3 存儲桶移動到我的 EC2 實例是否會產生數據傳輸費用?
[英]Will there be data transfer fees using aws s3 cp (locally) to move data from my S3 bucket to my EC2 instance?
AWS S3 存儲桶,上傳的圖像文件只有在手動設置個別 object 權限為公共后才能訪問
[英]AWS S3 bucket , uploaded image files are accessible only after setting individual object permission to public manually
從外部供應商 s3 存儲桶到我(公司)AWS s3 存儲桶的 SFTP
[英]SFTP from External vendor s3 bucket to my (company's) AWS s3 bucket
無需 AWS 憑證即可獲取可公開訪問的 S3 存儲桶內容
[英]Get publicly accessible contents of S3 bucket without AWS credentials
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
