Amazon Advertising API не работает с пользовательской политикой конечных точек VPC для S3

Question

Amazon Advertising API не работает с пользовательской политикой конечных точек VPC для S3.

У меня есть два сегмента S3 и два экземпляра EC2 в двух VPC.Созданы конечные точки VPC для доступа к корзине S3.

Мне нужно подключить корзину test1 из EC2-1 в VPC1 и корзину test2 из EC2-2 в VPC2.Необходимо заблокировать доступ из EC2-1 к сегменту test2 и EC2-2 к сегменту test1.

Эти 2 сегмента находятся под учетной записью AWS и используют те же учетные данные IAM для доступа к этим сегментам.

Политика, которую я использовал для конечной точки VPC для S3 в VPC1:

{
    "Statement": [
        {
            "Sid": "Access-to-specific-bucket-only",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::test1",
                "arn:aws:s3:::test1/*"
            ]
        }
    ]
}

Эта политика работает нормально.Но мне нужно получить доступ к Amazon Advertising API из моих экземпляров EC2.Теперь, который дает ошибку соединения.Это будет работать, когда я даю полный доступ, чего я не хочу.Пожалуйста, помогите мне настроить пользовательскую политику.

Примечание: URL-адрес API рекламы Amazon начинается с https://amazon -advertising-api-reports-prod-usamazon.s3.amazonaws.com

Answer 1

Это похоже на URL, где вы можете получать отчеты , а не на фактический URL-адрес для Рекламного API.

Ваша политика конечной точки VPC для S3 разрешает доступ к корзине test1, но он не предоставляет доступ к корзине amazon-advertising-api-reports-prod-usamazon.

Если вы добавите это в свою политику, он сможет получить доступ к отчетам.