セキュリティ目的でS3バケットをロックダウンしようとしています。私はバケットにデプロイメントイメージを保存しています。Amazon S3バケットポリシー:EC2インスタンスのみへのアクセスをロックする方法
私がしたいのは、のEC2インスタンスからのhttp での匿名ダウンロードをサポートするバケットポリシーを作成することです。
これを行う方法はありますか?
私が使用しようとしているポリシー(それ自体が適用することはできません)の例:ただ、これが正常に行われている方法を明確にする
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[my bucket name]",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:ec2:us-east-1:[my account id]:instance/*"
}
}
}
]
}
なぜ匿名アクセスのみですか? –
これはPowerShellやバッチスクリプトで簡単に実装できるためです。私はリクエストで本当に長いUserAgentを使用し、これをこの方法でロックすることでこれを解決しました。 – Doug
これはどうやって投稿していただけますか? – David