我希望将S3存储桶锁定以提高安全性 - 我在存储桶中存储部署图像。
我想要做的是创建一个支持匿名下载(仅限于我的账户中的EC2实例)的存储桶策略,可以通过http访问。
有没有方法可以做到这一点?
以下是我正在尝试使用的策略示例(它不能被应用):
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[my bucket name]",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:ec2:us-east-1:[my account id]:instance/*"
}
}
}
]
}