[英]AWS S3 bucket policy should deny actions from ec2
我正在嘗試使用策略存儲桶拒絕從 ec2 實例(其中包含 SSH)上傳到 s3 存儲桶。 我的 ec2 使用以下命令從 CLI 上傳文件: "aws s3 cp text.txt s3://bucket-name" 。 json 中的存儲桶策略如下:
{
"Version": "2012-10-17",
"Id": "Policy1668560706336",
"Statement": [
{
"Sid": "Stmt1668560704089",
"Effect": "Deny",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
任何想法為什么這不能拒絕我的 ec2 實例上傳到 s3 存儲桶? (存儲桶和 ec2 實例在同一帳戶的同一區域中)。
提前致謝。
我期待存儲桶策略拒絕從 ec2 實例上傳。
Bucket Policy 表示:“當請求來自 Amazon EC2 服務時,拒絕所有 S3 訪問此存儲桶”。
但是,當您在 Amazon EC2 實例上運行aws s3 cp命令時,請求來自 EC2 實例。 它不是來自“EC2 服務”,這是提供和管理 EC2 實例的 AWS 服務。
最好的方法是查看與該 EC2 實例關聯的IAM 角色。 為了能夠訪問 S3,IAM 角色必須獲得使用 S3 的權限。 限制 IAM 角色中的權限比使用存儲桶策略更合適。
如果實例當前能夠使用 AWS CLI 上傳到 S3,則 IAM 角色已獲得足夠的權限來執行該上傳。 您應該修改 IAM 角色,使其不具有此類權限。
AWS S3 存儲桶策略拒絕除一個 IAM 用戶以外的所有人?
[英]AWS S3 bucket policy to deny everything to everyone except for one IAM user?
如何使用 AWS CLI 將文件從 EC2 移動到 S3? 一旦傳輸到 S3,文件應從 EC2 中刪除
[英]How to move files from EC2 to S3 using AWS CLI ? The files should be deleted from EC2 once transferred to S3
我應該為我的文件使用 s3 存儲桶還是應該只使用我的 ec2 實例
[英]Should I use an s3 bucket for my files or should I just stick to my ec2 instance
當 EC2 實例和 S3 存儲桶位於同一區域時,如果我們通過 EC2 實例從 S3 存儲桶中獲取數據,CloudFront 是否有用?
[英]Does CloudFront is useful if we fetch data from S3 bucket through EC2 Instance when EC2 Instance and S3 bucket are in Same Region?
來自 URL referer 的 AWS S3 Bucket 策略/訪問 - 訪問被拒絕
[英]AWS S3 Bucket policy/access from URL referer - access denied
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.