Я хочу, чтобы моя корзина S3 была доступна двумя способами:
Вот политика корзины, которую я использую:
{
"Version": "2012-10-17",
"Id": "Policy1415115909152",
"Statement": [
{
"Sid": "Principal-Access",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "<my c_id>"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-keys",
"arn:aws:s3:::my-keys/*"
]
},
{
"Sid": "Access-to-specific-VPCE-only",
"Action": "s3:*",
"Effect": "Deny",
"Resource": [
"arn:aws:s3:::my-keys",
"arn:aws:s3:::my-keys/*"
],
"Condition": {
"StringNotEquals": {
"aws:sourceVpce": "vpce-<my_vpce_id>"
}
},
"Principal": "*"
}
]
}
Это работает для доступа из VPC, но не для меня, вошедшего в консоль. Очевидно, я могу удалить политику корзины, внести изменения, а затем повторно применить ее, но я бы не стал ...
У вас есть конкретная пользовательская настройка для доступа к консоли? Если ваш сеанс не использует CanonicalUser, он, скорее всего, не будет иметь доступа.