Я пытаюсь ограничить доступ для моих объектов корзины S3, чтобы они были доступны с использованием URL-адреса publi c только из экземпляров внутри VP C. Попытка достичь этого с помощью Bucket Policy, указав VP C id. Проверьте политику корзины ниже.
"Version": "2012-10-17",
"Id": "Policy1596618884802",
"Statement": [
{
"Sid": "Stmt1596618880986",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::<--bucket-name-->",
"arn:aws:s3:::<--bucket-name-->/*"
],
"Condition": {
"StringEquals": {
"aws:SourceVpc": "<--vpd-id-->"
}
}
}
]
}
Но даже после этой политики объекты недоступны по URL-адресу, но доступны через s3 api внутри VP C.