Amazon web services AWS S3 Bucket策略允许从我的实例进行只读访问
是否可以创建一个S3 bucket策略,允许从我的EC2实例进行只读访问?我尝试了很多方法,但我不知道该为主体使用什么。您应该为实例分配一个允许访问S3存储桶的角色。主体将是角色 i、 e:arn:aws:iam::accountnumber:role/rolename 这篇文章描述了如何做到这一点: 只需忽略关于IP地址的部分,因为您不需要它。问题在于:Amazon web services AWS S3 Bucket策略允许从我的实例进行只读访问,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,是否可以创建一个S3 bucket策略,允许从我的EC2实例进行只读访问?我尝试了很多方法,但我不知道该为主体使用什么。您应该为实例分配一个允许访问S3存储桶的角色。主体将是角色 i、 e:arn:aws:iam::accountnumber:role/rolename 这篇文章描述了如何做到这一点: 只需忽略关于IP地址的部分,因为您不需要它。问题在于: 您需要角色本身以及在您的应用程序中假定的角色 不动产责任条款 主体中不允许使用通配符 规格 这说明了如何改用userid: 是的,我的所有
是的,我的所有实例都有一个角色。我不明白的是,在桶策略中,本金应该使用什么。我一直在尝试类似于
arn:aws:iam:::instance profile/*
和arn:aws:iam:::role/*
,但我认为应该起作用的一切都是无效的。是的,这是有效的,但只有在使用确切的角色名称时才起作用。我想知道是否有办法使用通配符。