是否可以在不创建 EC2 的情况下测试仅将 S3 访问限制为单个 VPC 的安全组策略?
Is it possible to test a security group policy that restricts S3 access only to a single VPC without creating an EC2?
标题不言自明,我想将 S3 访问锁定为仅允许来自特定 VPC。有没有一种方法可以在不创建 EC2 来测试它的情况下执行此操作?
I want to lockdown S3 access to only be allowed from a particular VPC
AWS 文档有一整章专门讨论将对 S3 的访问限制为给定的 VPC 或 VPC 端点:
但是如果您应用这些存储桶策略,您实际上会将自己锁在存储桶之外。因此,您将不得不使用 EC2 实例或其他方式从 VPC 中访问存储桶。不允许任何其他访问。
标题不言自明,我想将 S3 访问锁定为仅允许来自特定 VPC。有没有一种方法可以在不创建 EC2 来测试它的情况下执行此操作?
I want to lockdown S3 access to only be allowed from a particular VPC
AWS 文档有一整章专门讨论将对 S3 的访问限制为给定的 VPC 或 VPC 端点:
但是如果您应用这些存储桶策略,您实际上会将自己锁在存储桶之外。因此,您将不得不使用 EC2 实例或其他方式从 VPC 中访问存储桶。不允许任何其他访问。