Экземпляр EC2 запустил подсеть конечной точки S3, неспособную перечислить объект сегмента с политикой сегмента конечной точки

Question

Я создал S3endpoint и добавил его в таблицу маршрутизации подсети. Подсеть имеет маршрут к интернету и может открывать консоль AWS. Затем создается сегмент с политикой сегмента, ограничивающей доступ к нему через конечную точку VPC. У меня есть пользователь IAM, у которого есть полное разрешение на это ведро. Когда я получаю доступ к корзине S3 через веб-страницу консоли S3, появляется ошибка «Отказано в доступе», но я могу загрузить файлы в корзину. Означает ли конечная точка S3, что только доступ будет осуществляться через AWS CLI \ SDK? а консольный доступ ограничен?

Answer 1

Означает ли конечная точка S3, что только доступ будет осуществляться через AWS CLI \ SDK?и доступ к консоли ограничен?

Насколько я понимаю, любые вызовы, выполняемые в консоли AWS, не будут использовать настройку конечной точки в VPC, даже если вы обращаетесь к ней через экземпляр EC2 в VPC,Это связано с тем, что пользовательский интерфейс в консоли AWS не имеет прямого доступа к конечной точке API S3, а вместо этого проходит через прокси-сервер для достижения конечной точки.

Если вам нужен доступ к корзине S3 через консоль AWS, вы 'Вам нужно будет изменить вашу политику в ведре.