из-за некоторых зависимостей хотел разрешить нескольким экземплярам ec2 получать файлы с помощью команды wget. каким-то образом политика корзины не имеет значения для Elasti c IP, а также разрешает доступ ко всем EC2, S3 publi c IP с помощью следующей команды.
jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2") | .ip_prefix' ip-ranges.json
ни одна из вышеперечисленных вещей не работает и иногда нам не нравится использовать для этого VP C ENDPOINT. Есть ли какое-либо ограничение в этом, и если да, пожалуйста, помогите мне для любого альтернативного способа справиться с этим.
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::test-crossaccounttest01/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"34.2.3.107/32",
"14.1.4.10/32",
"54.2.145.171/32",
"54.2.0.0/15"
]
}
}
}
]
}
Спасибо всем !!