【问题标题】:S3 full-access configuration from EC2 instance [duplicate]来自 EC2 实例的 S3 完全访问配置 [重复]
【发布时间】:2018-04-24 11:10:36
【问题描述】:

我创建了一个角色来授予从 EC2 实例对 S3 的完全访问权限。这工作正常,每次我创建一个新的 EC2 实例并附加此角色时,它都可以完全访问我在 S3 上的所有存储桶。我觉得这很不安全,所以我的问题是:是否可以创建一个角色或类似的东西来授予 EC2 实例对 S3 上的特定存储桶而不是所有存储桶的完全访问权限?谢谢!

这是我现在的角色:

"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": "s3:*",
        "Resource": "*"
    }
]

【问题讨论】:

标签: amazon-web-services amazon-s3 amazon-ec2


【解决方案1】:

我已经回答了HERE

您可以尝试此策略以授予对特定存储桶的完全访问权限:

{
    "Version": "2012-10-17",
    "Statement": [{
            "Action": "s3:*",
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::<BUCKETNAME>/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        }
    ]
}

【讨论】:

    猜你喜欢
    • 2017-09-12
    • 2014-11-18
    • 2016-01-22
    • 2019-07-10
    • 2021-02-16
    • 1970-01-01
    • 2019-09-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多