后,我已申请一项政策,allow only connections from my VPC:错误:访问在S3桶被拒绝申请VPC政策
{
"Version": "2012-10-17",
"Id": "Policy1415115909153",
"Statement": [
{
"Sid": "Access-to-specific-VPC-only",
"Action": "s3:*",
"Effect": "Deny",
"Resource": ["arn:aws:s3:::examplebucket",
"arn:aws:s3:::examplebucket/*"],
"Condition": {
"StringNotEquals": {
"aws:sourceVpc": "vpc-111bbb22"
}
},
"Principal": "*"
}
]
}
但现在我得到“拒绝访问”甚至当我尝试从AWS控制台访问在给定的VPC实例:
我读过https://aws.amazon.com/premiumsupport/knowledge-center/s3-regain-access/,但不幸的是我使用公司提供的联合登录和我没有访问完整的root用户。
我的问题是为什么即使在VPC内部也无法访问存储桶?
,我发现一些类似的问题 - Policy Denying Access On Amazon S3和S3 VPC end point Bucket policy
在该EC2实例上安装awscli,然后使用“aws s3 ls examplebucket”测试S3访问。 – jarmod
我使用联合登录(我使用我公司的AD帐户登录)。我无权访问root用户或IAM用户。我不确定是否有权访问AWS CLI。 – sashoalm