授予 EC2 实例对 S3 存储桶的访问权限

2024-03-19

我想授予我的 ec2 实例对 s3 存储桶的访问权限。

在此 ec2 实例上，启动了一个包含我的应用程序的容器。现在我没有获得 s3 存储桶的许可。

这是我的存储桶政策

{
"Version": "2012-10-17",
"Id": "Policy1462808223348",
"Statement": [
    {
        "Sid": "Stmt1462808220978",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::714656454815:role/ecsInstanceRole"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::bucket-name/*",
        "Condition": {
            "IpAddress": {
                "aws:SourceIp": "private-ip/32"
            }
        }
    }
]
}

但在我授予存储桶允许每个人访问它之前，它不起作用。

我尝试从 ec2 实例内部卷曲 s3 存储桶中的文件，但这也不起作用。

至少现在，2019 年，有一种更简单、更干净的方法来做到这一点（凭证不必存储在实例中，而是可以自动查询它们）：

为您的实例创建 IAM 角色并分配它
创建策略以授予对 s3 存储桶的访问权限
将策略分配给实例的 IAM 角色
上传/下载对象，例如通过适用于 s3 的 aws cli - cp https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html e.g. aws s3 cp <S3Uri> <LocalPath>

@2：JSON 策略的示例允许对 S3 存储桶中的对象进行读写访问 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_rw-bucket.html is:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::bucket-name"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::bucket-name/*"]
        }
    ]
}

您必须调整允许的操作，并替换“bucket-name”

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

amazons3

amazonec2

amazonpolicy

授予 EC2 实例对 S3 存储桶的访问权限的相关文章

AWS lambda 是否保证将函数更新到新版本时不会出现停机？

默认情况下 AWS 使用LATEST更新了最新 lambda 版本的别名我假设执行以下步骤 Now LATEST别名点版本 5 用户部署新版本的 lambda 在部署新版本时 LATEST别名仍然指向版本 5 部署完成后 Lambda 只
如何使用 AWS Lambda 安装 Git？

我在代码提交存储库中有代码我正在编写一个 lambda 函数来为代码提交存储库的每个签入事件构建代码我无法安装 git 因此无法克隆存储库我该怎么办呢正如其他人提到的在 lambda 上安装 git 要么非常困难要么完全不可
AWS RDS MySql - 如何在设置“公开可用”后允许访问

刚刚使用默认设置和用户密码创建了新的 AWS RDS MySql 实例我也将其设置为publicly available并在此过程中创建新的 VPC 目前无法从我的笔记本电脑连接到此 RDS mysql h endpoint u myu
如何使用配置文件 (.ebextensions) 在 AWS Elastic Beanstalk 上安装 PHP IMAP 扩展？

有谁知道如何使用配置文件 ebextensions 在 AWS Elastic Beanstalk 上安装和启用 PHP IMAP 扩展我使用的是 64 位 Amazon Linux 2017 03 v2 4 0 运行 PHP 7 0 1
Terraform - 可选的 SSM 参数查找

我正在查找 SSM 参数该参数可能存在也可能不存在具体取决于传入的变量 data aws ssm parameter server tags name var env number server tags 然后我在本地文件中像下面一样使
更新项目时，NUMBER_VALUE 无法转换为字符串

我在 DynamoDB 上遇到了这个奇怪的问题我似乎无法更新项目这是我的命令 TableName UserTable Key UID S h4XJj3YRxZiF7TDcGkxAhc UpdateExpression SET numRa
AWS S3 GetObject 是否提供随机访问？

I can 提供 HTTP Range 标头 https docs aws amazon com AmazonS3 latest API API GetObject html API GetObject RequestSyntax到 AWS
如何授予轮换 Lambda 对 AWS Secrets Manager 的访问权限

使用无服务器框架我正在尝试构建定期轮换秘密的 Lambda 函数 https docs aws amazon com secretsmanager latest userguide rotating secrets html存储在 AWS
从 android 简单上传到 S3

我在网上搜索了从 android 上传简单文件到 s3 的方法但找不到任何有效的方法我认为这是因为缺乏具体步骤 1 https mobile awsblog com post Tx1V588RKX5XPQB TransferManage
如何向 boto 中的联合用户授予 s3 存储桶的权限？

尝试从文档中找出答案但无法创建可以访问 s3 存储桶的联合用户首先是进口 gt gt gt from boto s3 connection import S3Connection gt gt gt from boto sts impor
Laravel S3 检索视频以流式传输

我通过 Laravel 应用程序将视频存储到 Amazon S3 效果很好但我无法流式传输它们这是例如 URL https website com video 342 qt api token a5a18c9f f5f6 5d66
cloudfront 响应状态为 413（请求实体太大）

我们需要发送大量数据作为 URL 的一部分 Angular 将读取该数据以呈现页面网址超过 10000 个字符但 cloudfront 返回以下错误错误的请求由 cloudfront CloudFront 生成请求 ID I2fOA
Elastic Beanstalk 中的 enum34 问题

我正在尝试在 Elastic Beanstalk 中设置 django 环境当我尝试通过requirements txt 文件安装时我遇到了python3 6 问题 File opt python run venv bin pip li
无法对 Elastic Beanstalk AWS 上运行 ASP.NET 的网站强制使用 HTTPS（使用经典负载均衡器）

这样我终于能够成功创建一个https网站了它只是运行模板 ASP NET Web 项目我有一个证书并且该证书已添加到 AWS 中的 ELB 弹性负载均衡器经典中我的环境可以浏览到https www mvc cloudy skie
ECS相当于docker-compose的命令

我有一个使用 docker compose 运行的应用程序现在我正在将应用程序迁移到 ECS 上托管我正在将 docker compose 设置转换为 boto3 ECS 等效项不幸的是我没有找到相当于 docker compose
AWS boto3 page_iterator.search 无法将 datetime.datetime 与 str 进行比较

尝试捕获 s3 上的增量文件上次处理后创建的文件为此请使用 boto3 过滤迭代器通过查询 LastModified 值而不是返回所有文件列表并在客户端站点上进行过滤根据http jmespath org http jmespath
将 EC2 实例注册到 ECS 集群，无需公网 IP

我很难将在我的 VPC 和私有子网上没有附加互联网网关创建的实例添加到 ECS 集群目前我设法做到这一点的唯一方法是添加公共 IP 并配置 NAT 实例网关如何使用具有私有子网的 ECS 集群我想我已经在 AWS 文档中找到了
JavaScript 可以检测用户的浏览器是否支持 gzip 吗？

我可以使用 JavaScript 来检测用户的浏览器是否支持 gzip 压缩内容客户端而不是 Node js 或类似内容我正在尝试支持以下边缘情况有很多可能的文件可以加载到特定的 Web 应用程序上最好在应用程序运行时根据需要加载
使用 Boto3 以字符串形式打开 S3 对象

我知道使用 Boto 2 可以使用以下命令将 S3 对象作为字符串打开 get contents as string http boto readthedocs org en latest ref file html highlight c
如何在网络服务器中的端口 80 而不是端口 5000 上运行“部署”。

我正在使用 deployd 运行一个网站并且在将在端口 5000 上运行的应用程序更改为端口 80 时遇到问题我想要做的是不要使用 mydomain com 5000 而只想使用 mydomain com 5000 com 谢谢根据内

随机推荐

Android GridView 缺陷，如何删除右侧多余的空白

我有一个基于 GridView 的日历我有以下 XML 布局其中选择器设置为 nullandroid listSelector null 根据我从这个网站得到的建议现在我在 GridView 右侧得到了几个像素宽的条带为什么我已尽
Matlab bar：使用颜色图（jet）将颜色设置为条形高度的函数

我有 4 组不同的多个酒吧我想对于每个组用颜色绘制每个条形该颜色是其高度值即相关条形的值的函数colormap jet 目前我已经做了 h bar xpoints 1 4 bpcombined 1 4 grouped BarW
ffmpeg FLAC 24 位 96khz 至 16 位 48khz

试图弄清楚 ffmpeg 目前正在努力将 24bit 96khz FLAC 文件转换为 16bit 48khz 基本示例 ffmpeg i input flac sample fmt s16 ar 48000 output flac 列出示
导航控制器中的中心搜索栏 swift

我需要更改导航控制器中搜索栏的方向以设置为中心我使用以下代码以编程方式创建了搜索栏 lazy var searchBar UISearchBar UISearchBar frame CGRectMake 100 40 440 40 在 v
引起原因：android.database.sqlite.SQLiteException：没有这样的表：strings：，编译时：SELECT id，string FROM strings WHERE id =？

我收到此错误 07 16 20 58 27 299 E AndroidRuntime 14005 Caused by android database sqlite SQLiteException no such table strings
android studio 9补丁编辑器突然黑屏

任何有在 AS 中使用 9 补丁编辑器的经验的人突然开始使用黑色背景的图像我使用它没有任何问题现在突然我无法进行任何编辑下图应该有透明背景如果我尝试拖动可拉伸补丁则不会发生任何变化可以这么说它会不断重置自身此更改也发生在同一
在 Django 模型中存储和转义 Django 标签和过滤器

我将模型中的内容输出到模板但是某些模型字段调用存储在其他模型中的数据这种情况只发生在少数领域我想知道是否使用if与在模型中存储 django 标签相比使用 django 标签来评估这一点会更有效答复这个问题 https stack
Haskell 中的基因编程

有 GenProg http hackage haskell org package genprog http hackage haskell org package genprog 例如但这仅涉及数值优化在本例中找到描述数据的方程但
具有固定标题和固定列的可滚动 HTML 表格

我想创建一个包含可滚动数据的表我必须冻结表格的第一行和第一列表格的第一行和第一列必须自动调整宽度和高度以适应表格内容区域中的可变单元格尺寸因为用户将添加具有可变内容量的新表格单元格有人问了一个相关问题如何在滚动时锁定表格的第一行
当（深度）克隆时，使用 String.Copy 还是 str1 = str2？

当深度克隆自定义对象时我应该使用clone str1 String Copy obj str1 or clone str1 obj str1 我更喜欢后者更短更快但它安全吗我会指出这个线程 https stackoverf
ODP.NET 托管库确实可以解析别名，但 32 位库可以

我的机器上安装了 32 位驱动程序它们是由一些 DBA 安装和配置的我编写了一个简单的脚本来测试驱动程序大致如下 using DataTable table new DataTable using OracleConnection c
我收到此错误“无模块：ngResource”

尝试使用 Angular resource 但它返回的不是一种方法浏览稀疏的文档我发现了这一点 angular module productServices ngResource 您应该将其包含在您的应用程序模块中公平地说我把它放进
如何根据定时器改变div的内容

jquery 有没有办法根据计时器更改 div 的内容假设我有提供提示的模块提示内容应每 5 秒更改一次 Thanks 制定一系列提示然后做一个interval5秒改变div的内容我假设您想要随机提示请参阅 jsFiddle
SVG 内的链接图像

想象一下以下 SVG
Android NDK - NativeActivity 与 JNI 库

两年前我开发了一个增强现实框架android 7 闪电泡芙 http developer android com about versions android 2 1 html 由于 AR 应用程序是计算密集型任务因此我开发了一个 JN
我应该使用类还是字典？

我有一个只包含字段而不包含方法的类如下所示 class Request object def init self environ self environ environ self request method environ get R
如何创建通用存储库？

我想知道是否有人有关于制作通用存储库的任何好的教程或者甚至可能是已经制作好的并且有详细记录的库我当前正在使用 linq to sql 但它可能会发生变化所以我不知道您是否可以创建一个通用存储库如果我说切换到实体框架则几乎不需要任何
以编程方式展开/折叠 CoordinatorLayout 中的底部导航视图

我有一个CoordinatorLayout其中包含一个BottomNavigationView and an AppBarLayout with a ToolBar在它里面这BottomNavigationView不在里面AppBarLa
部署不渲染 Kendo UI

VS2012 asp net MVC4 c 带有 KendoUI 实现的互联网应用程序最简单的说法是我的网站看起来像这样开发机器上的本地像这样部署我检查了服务器 Kendo UI 论坛所有论坛都指向图像丢失我检查了甚至复制了我的
授予 EC2 实例对 S3 存储桶的访问权限

我想授予我的 ec2 实例对 s3 存储桶的访问权限在此 ec2 实例上启动了一个包含我的应用程序的容器现在我没有获得 s3 存储桶的许可这是我的存储桶政策 Version 2012 10 17 Id Policy146280822

授予 EC2 实例对 S3 存储桶的访问权限

授予 EC2 实例对 S3 存储桶的访问权限 的相关文章

随机推荐

热门标签

授予 EC2 实例对 S3 存储桶的访问权限的相关文章