私はプライベートs3バケットを持っています。私は許可を得てそれにアクセスしようとしています。私は、AWS-SDKを使用してバケット内の各オブジェクトに対して事前に署名されたURLを生成することによってのみこれを行うことにしています。これは実用的ではありません。 また、私はバケットポリシーを設定しようとしましたが、特定の範囲のipsにのみプレミッションを与えていますが、動作しません。何が問題なのか、どうすれば分かりますか? プライベートバケットにアクセスするにはどうすればよいと思いますか?私はちょっと混乱しています。s3のプライベートファイルへのアクセス
policy:
{
"Version": "2008-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPDeny",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "public/private IP of ec2 instance/32"
}
}
},
{
"Sid": "IPDeny",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "myIPAddress/32"
}
}
}
]
}
を役に立てば幸い*「また、私はバケットポリシーを設定しようとしていると特定の範囲のipsにのみプレミッションを渡しますが、うまくいかないでしょう」と述べています。 IPによるアクセスを許可するために使用しようとしているポリシーを示した場合に役立ちます。 –