文章/答案/技术大牛

发布

社区首页 >问答首页 >亚马逊广告API没有为S3使用自定义VPC端点策略。

问亚马逊广告API没有为S3使用自定义VPC端点策略。
EN

Stack Overflow用户

提问于 2019-05-30 05:36:49

回答 1查看 64关注 0票数 0

亚马逊广告API没有为S3使用自定义VPC端点策略。

我在两个VPC中有两个S3桶和两个EC2实例。创建访问S3桶的VPC端点。

我需要连接存储桶test1 ( EC2-1 in VPC1 )和桶test2 (桶test2)( EC2-2 in VPC2 )。需要阻止从EC2-1到存储test2和从EC2-2到存储test1的访问。

这两个存储桶位于AWS帐户下，并使用相同的IAM用户凭据访问这些存储桶。

用于S3的VPC1的VPC端点策略

{
    "Statement": [
        {
            "Sid": "Access-to-specific-bucket-only",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::test1",
                "arn:aws:s3:::test1/*"
            ]
        }
    ]
}

这项政策很有效。但是，我需要从我的EC2实例中访问亚马逊广告API。现在，这会产生一个连接错误。当我给出我不想要的完全访问权限时，它就会起作用。请帮我建立一个定制的政策。

备注：亚马逊广告API URL以https://amazon-advertising-api-reports-prod-usamazon.s3.amazonaws.com开头

amazon-web-services

amazon-s3

amazon-vpc

amazon-product-api

回答 1

Stack Overflow用户

发布于 2019-05-30 06:40:52

这看起来像一个检索报表的URL，而不是广告API的实际URL。

您的VPC for S3策略允许访问test1桶，但它没有授予对amazon-advertising-api-reports-prod-usamazon桶的访问权。

如果将此添加到策略中，则可以访问报表。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/56372220

复制

相似问题

问亚马逊广告API没有为S3使用自定义VPC端点策略。
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问亚马逊广告API没有为S3使用自定义VPC端点策略。EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问亚马逊广告API没有为S3使用自定义VPC端点策略。
EN