J'ai généré la politique ci-dessous mais elle permet toujours à toutes les autres instances ec2 d'accéder à mon compartiment. quel changement dois-je apporter à cette politique? ce que je veux est mon seau pour être accessible uniquement à l'instance que je l'ai mentionné et non à toute autre instancerestreindre l'accès au compartiment s3 uniquement aux instances ec2 spécifiques
{
"Id": "Policy1507871740101",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1507871738318",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket/*,
"Principal": {
"AWS":"arn:aws:ec2:region:userid:instance/instanceid"
}
}
]
}
Avez-vous ajouté une stratégie de compartiment dans S3 ou l'avez-vous ajouté au rôle IAM dans EC2? – Ashan
J'ai ajouté cette politique en tant que ma politique de compartiment. devrais-je attacher ceci au rôle d'IAM aussi ??? (note: j'ai déjà un rôle IAM attaché aux instances) –
Vous ne pouvez pas spécifier une instance dans une stratégie de compartiment de cette manière. S3 n'a aucun moyen de savoir quelle instance y accède. Plus important encore, vous semblez essayer de résoudre le mauvais problème. Plus précisément, si vous souhaitez que les autres instances ne puissent pas accéder à un compartiment, n'accordez pas l'accès au compartiment à ces autres instances. * Vous leur avez déjà donné accès via une autre méthode, sinon l'accès serait déjà refusé. Tout est refusé par défaut. –