使用cloudformation我都推出了与具有S3的政策,它看起来像下面如何将S3存储桶保护到实例的角色?
{"Statement":[{"Action":"s3:*","Resource":"*","Effect":"Allow"}]}
在S3斗政策是像这样
{
"Version": "2012-10-17",
"Id": "MyPolicy",
"Statement": [
{
"Sid": "ReadAccess",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456678:role/Production-WebRole-1G48DN4VC8840"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::web-deploy/*"
}
]
}
当我登录到一个角色的EC2实例实例并尝试将我上传到存储桶中的任何对象(无acl修改)收到并且未经授权403错误。
这是将对存储区的访问权限限制为仅使用特定角色启动的实例的正确方法吗?
这清除了我的误解,谢谢! – MikeW