零、前置作業
- 創建一個新EC2 instance和一個新S3 Bucket
- 其中,該EC2在創建時,即套用了一個擁有S3的使用權限的Role
(也就是所謂的Identity-Based Policy)
一、編輯bucket的Policy
-
編輯
-
政策範例:Your bucket nama 可複製現在的bucket name,然後IP可複製要阻擋的IP
備註
備註:就算某台EC2(IP為)已有了該Bucket的使用權限,但如果Bucketu有設定最這台IP的阻擋,則EC2還是無法進行訪問的