Ich möchte meine ec2-Instanz Zugriff auf eine S3-Bucket gewähren.Grant EC2 Instanz Zugriff auf S3-Bucket
Auf dieser ec2-Instanz wird ein Container mit meiner Anwendung gestartet. Jetzt bekomme ich keine Erlaubnis für den S3-Eimer.
Dies ist mein Eimer Politik
{
"Version": "2012-10-17",
"Id": "Policy1462808223348",
"Statement": [
{
"Sid": "Stmt1462808220978",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::714656454815:role/ecsInstanceRole"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket-name/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "private-ip/32"
}
}
}
]
}
Aber es funktioniert nicht, bis ich den Eimer die Erlaubnis für alle geben, darauf zuzugreifen.
Ich versuche, die Datei im s3-Bucket aus der ec2-Instanz zu curlen, aber das funktioniert auch nicht.
hat nicht funktioniert. Das ist so verwirrend. Wie ich schon sagte, ich kann nicht einmal eine Locke aus der ec2-Instanz für meine Datei machen. Nur wenn ich jedem die Erlaubnis gebe und das will ich nicht machen. – DK1990