Szukam zabezpieczenia blokady wiadra S3 ze względów bezpieczeństwa - przechowuję obrazy wdrażania w wiadrze.Zasady dotyczące zasobników na Amazon S3: Jak zablokować dostęp tylko do EC2 Instancje
Co chcę zrobić, to utworzyć zasadę wiadro, która obsługuje anonimowe pobieranie przez http tylko z instancji EC2 na moim koncie.
Czy istnieje sposób, aby to zrobić?
Przykładem polityki, który próbuję użyć (nie pozwoli sobie być stosowane):
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[my bucket name]",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:ec2:us-east-1:[my account id]:instance/*"
}
}
}
]
}
Dlaczego dostęp anonimowy? –
Ponieważ jest to łatwiejsze do wdrożenia w PowerShellu lub skryptach wsadowych. Rozwiązałem to już przez użycie naprawdę długiej UserAgent w żądaniu i zablokowanie tego w ten sposób. – Doug
Czy możesz napisać, jak to zrobiłeś? – David