我面临此问题,在此问题中,说帐户A上的S3存储桶可从外部IP访问(例如我的笔记本电脑(,但不能从另一个帐户的EC2实例b。
我已经授予了我正在使用笔记本电脑和EC2实例使用的密钥的完整访问权限。是否需要专门针对EC2实例授予的IP级别权限?
附加了用户的S3 IAM策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
P.S:我知道跨帐户访问权限,但我希望将EC2实例视为公共IP的"另一个请求"。
问题是我们有一个VPC端点设置,该设置对存储桶访问有限制。在VPC端点策略中添加权限以访问帐户作为新的语句解决了问题。
示例:
{
"Sid": "StmtXXXXX",
"Effect": "Allow",
"Principal": {
"AWS": "XXXXXX" (ARN of the IAM user in Account A whose keys are being used)
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::*"
}