我面对这个问题,即S3桶上说,占A的外部IP地址访问(如我的笔记本电脑),而不是从另一个帐户B.AWS S3 403次访问从EC2实例拒绝
EC2实例我已授予对笔记本电脑和EC2实例使用的密钥的完全s3访问权限。是否需要专门为EC2实例授予任何IP级别的权限?
附S3 IAM策略的用户:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
PS:我知道跨账户的访问权限,但事情是我想要的EC2实例等处理“刚另一个请求“来自公共IP。
问题是我们有一个VPC端点设置对存储区访问有限制。添加权限以访问帐户A桶作为VPC端点策略中的新语句修复了问题。
例子:
{
"Sid": "StmtXXXXX",
"Effect": "Allow",
"Principal": {
"AWS": "XXXXXX" (ARN of the IAM user in Account A whose keys are being used)
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::*"
}
VPC终结点通过劫持所有公众的所有流量与VPC路由表中与同一区域内所有S3相关的IP地址......因此,VPC终端可以按照它的方式控制访问,即使是来自其他帐户的存储区也是如此。 –
是的,从来没有意识到会是这样!花了整夜的时间来调试问题。 – DntFrgtDSemiCln
是这一政策附着于哪些用户?在哪个账户?你使用访问键吗? – at0mzk
帐户A中的IAM用户。是,我正在为同一用户(帐户A)使用访问密钥 – DntFrgtDSemiCln
您可以显示示例代码如何使用'aws-sdk'吗? –