0
A
回答
0
不,不可能编写限制上传到Amazon S3的策略,使其仅来自具有特定标记的Amazon EC2实例。
原因是,对Amazon S3的请求来自访问密钥标识的用户或角色。 Amazon S3将检查针对该用户或角色的权限。它无法检查从其发送的Amazon EC2实例的详细信息。
一种选择是为这些Amazon EC2实例指定一个包含针对Amazon S3的权限的特定角色,而其他实例具有不同的角色。
+0
实际上,我们已经在附加的IAM角色中使用了putObject策略的一些ec2实例。后来我们创建了S3桶。现在,如果可能的话,我们必须根据标记或任何其他方式限制s3上传。因此,一些instaces组可以访问特定的s3 bucket,而其他bucket可以访问其他bucket。 –
相关问题
- 1. IAM,应用策略只标记实例
- 2. AWS S3 IAM策略角色限制少量实例根据实例标记或实例标识连接到S3存储桶
- 3. S3桶策略阻止boto设置缓存标头
- 4. aws ec2 createInstance策略实施
- 5. 如何阻止Amazon Aws EC2实例?
- 6. S3 POST上传最低策略
- 7. 亚马逊S3桶策略:如何锁定只访问您的EC2实例
- 8. s3multiput(boto)从EC2实例上传到s3的无声故障
- 9. 亚马逊S3桶策略阻止下载?
- 10. 在Amazon EC2实例上阻止与GeoServer的公共连接
- 11. apache配置阻止ec2 linux实例上的wordpress页面
- 12. 将文件上传到EC2实例或S3
- 13. 亚马逊EC2中的竞价实例出价策略
- 14. Amazon S3上用户上传文件的备份策略?
- 15. AWS允许策略为特定VPC上的实例创建标记
- 16. AWS Windows EC2从S3上传
- 17. 如何根据现有策略选择实施新数据结构的策略?
- 18. express-http-proxy仍被CORS策略阻止
- 19. EC2 Insance的组策略
- 20. 阻止某人在签署策略文档之后将数千个文件上传到Amazon S3?
- 21. Iam策略请求标记
- 22. Mercurial标记/分支策略
- 23. 阻止phpMyAdmin登录的多个EC2实例
- 24. 无法正常阻止我的AWS EC2实例
- 25. 带IAM策略的S3
- 26. 集群和亚马逊S3的图片上传策略
- 27. 用于匿名上传的S3桶策略
- 28. 无效的策略文档:AWS S3 CORS上传错误
- 29. 确保停止EC2实例
- 30. 上传文件到ec2实例在fedora
显示你已经尝试过的一些代码。 –
据我所知你不能有一个S3存储桶的'ec2:ResourceTag'条件......你可以使用虽然一个政策与'aws:SourceIp'条件 –
你可以提供*为什么*的细节你想完成这个?可能有另一种方法来实现你的目标。 –