Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS S3 Bucket策略允许从我的实例进行只读访问_Amazon Web Services_Amazon S3_Amazon Iam - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services AWS S3 Bucket策略允许从我的实例进行只读访问

Amazon web services AWS S3 Bucket策略允许从我的实例进行只读访问

amazon-web-services amazon-s3

Amazon web services AWS S3 Bucket策略允许从我的实例进行只读访问,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,是否可以创建一个S3 bucket策略,允许从我的EC2实例进行只读访问?我尝试了很多方法,但我不知道该为主体使用什么。您应该为实例分配一个允许访问S3存储桶的角色。主体将是角色 i、 e:arn:aws:iam::accountnumber:role/rolename 这篇文章描述了如何做到这一点: 只需忽略关于IP地址的部分,因为您不需要它。问题在于: 您需要角色本身以及在您的应用程序中假定的角色 不动产责任条款 主体中不允许使用通配符 规格 这说明了如何改用userid: 是的,我的所有

是否可以创建一个S3 bucket策略,允许从我的EC2实例进行只读访问?我尝试了很多方法,但我不知道该为主体使用什么。

您应该为实例分配一个允许访问S3存储桶的角色。

主体将是角色

i、 e:arn:aws:iam::accountnumber:role/rolename

这篇文章描述了如何做到这一点:

只需忽略关于IP地址的部分,因为您不需要它。

问题在于:

  • 您需要角色本身以及在您的应用程序中假定的角色 不动产责任条款
  • 主体中不允许使用通配符 规格
    • 这说明了如何改用userid:

    是的,我的所有实例都有一个角色。我不明白的是,在桶策略中,本金应该使用什么。我一直在尝试类似于
    arn:aws:iam:::instance profile/*
    arn:aws:iam:::role/*
    ,但我认为应该起作用的一切都是无效的。是的,这是有效的,但只有在使用确切的角色名称时才起作用。我想知道是否有办法使用通配符。