代码之家  ›  专栏  ›  技术社区  ›  vishal

AWS S3 Bucket访问被拒绝

s3-bucket amazon-s3 amazon-web-services
  •  0
  • vishal  · 技术社区  · 6 年前

    这是我在bucket中实现的bucket策略。 

        {
    "Id": "Policy1535460101139",
    "Version": "2012-10-17",
    "Statement": [
      {
       "Sid": "Stmt1535460099601",
       "Action": "s3:*",
       "Effect": "Deny",
       "Resource": "arn:aws:s3:::bucketname",
       "Condition": {
       "StringNotEquals": {
          "aws:SourceVpc": "vpc-id"
        }
      },
      "Principal": "*"
    }
  ]
}

    下面是附加到EC2实例的角色。 

        {
     "Version": "2012-10-17",
     "Statement": [
      {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": "s3:*",
        "Resource": "arn:aws:s3:::bucketname/*"
      }
    ]
  }

    enter image description here

    2 回复  |  直到 6 年前
        1
  •  1
  •   John Rotenstein    6 年前

    是的,这是100%由于你的政策。

    政策规定:

    • "Effect": "Deny",
    • "Principal": "*" --为每个人
    • "Resource": "arn:aws:s3:::bucketname" --到这个桶里去
    • "StringNotEquals": {"aws:SourceVpc": "vpc-id" --如果请求不是来自这个专有网络

    至于如何解决它,这取决于你的要求,你没有在你的问题中说明。

        2
  •  0
  •   vishal    6 年前

    我不能访问bucket的原因是我没有一个vpc-to-S3端点连接到实例所属子网的路由表上。世界 "aws:SourceVpc"

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号