【发布时间】:2018-04-24 11:10:36
【问题描述】:
我创建了一个角色来授予从 EC2 实例对 S3 的完全访问权限。这工作正常,每次我创建一个新的 EC2 实例并附加此角色时,它都可以完全访问我在 S3 上的所有存储桶。我觉得这很不安全,所以我的问题是:是否可以创建一个角色或类似的东西来授予 EC2 实例对 S3 上的特定存储桶而不是所有存储桶的完全访问权限?谢谢!
这是我现在的角色:
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-ec2