У меня есть собственный ведро s3. Я пытаюсь получить к нему доступ с авторизацией. Я могу это сделать, только создав предварительно подписанный URL для каждого объекта в ведре с помощью AWS-SDK, что совсем не практично. Также я попытался настроить политику ведра и дать предпущение только определенному диапазону ips, но это не сработает. Как я могу увидеть, что там не так? Как вы думаете, лучший подход к доступу к частному ведру? Я немного смущен.Доступ к личным файлам на s3
policy:
{
"Version": "2008-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPDeny",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "public/private IP of ec2 instance/32"
}
}
},
{
"Sid": "IPDeny",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket/*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "myIPAddress/32"
}
}
}
]
}
* "Кроме того, я попытался настройки политики ведра и дайте предпущение только определенному диапазону ips, но это не сработает ». * Ну, это делает ** работает **. Возможно, было бы полезно, если бы вы показали нам политику, которую вы пытаетесь использовать, чтобы разрешить доступ по IP. –