【AWS】如何使用IAM,建立一個 Resource-Based Policy?

零、前置作業

  1. 創建一個新EC2 instance和一個新S3 Bucket
  2. 其中,該EC2在創建時,即套用了一個擁有S3的使用權限的Role
    (也就是所謂的Identity-Based Policy)

一、編輯bucket的Policy

  1. 編輯

  2. 政策範例:Your bucket nama 可複製現在的bucket name,然後IP可複製要阻擋的IP

備註

備註:就算某台EC2(IP為)已有了該Bucket的使用權限,但如果Bucketu有設定最這台IP的阻擋,則EC2還是無法進行訪問的