我是 AWS 新手,正在寻找一个存储桶策略,以使我的 ec2 服务器能够访问同一账户上的 S3 存储桶。我尝试使用此策略来启用该帐户:
{
"Sid": "AddCannedAcl",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-number:root"
},
"Action": "s3:",
"Resource": "arn:aws:s3:::my-bucket/"
} ] }
但是我在ec2上被拒绝访问。我发现这个:http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html
#Principal
"Principal": { "Service": [ "ec2.amazonaws.com", "datapipeline.amazonaws.com" ] }
这应该专门启用 ec2。但是在编辑策略时,我收到"我们遇到了内部错误。请再试一次。任何帮助,不胜感激。
首先要注意的是,Linux 用户(例如上面的 root)不是 IAM/AWS 用户。 可以通过 ID 和私有密钥创建和验证 IAM 用户。 (我假设您希望避免将root帐户用于任何此类目的)
当您转到 S3 管理器时,您应该能够单击存储桶,然后编辑权限。 从那里,您应该能够使用 AWS 策略生成器。 网上也有许多示例策略。
最佳做法是向一组用户(而不仅仅是一个用户)添加权限。 起初,您可能会发现您没有提供所需的整体权限,因此
返回错误。您可以按照此处的说明操作:
https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html