Hạn chế quyền truy cập vào S3 VPC Endpoint
Hạn chế quyền truy cập vào S3 VPC Endpoint
-
Truy cập AWS Management Console
- Tìm VPC
- Chọn VPC
-
Trong giao diện VPC
- Chọn Enpoints
- Chọn Create endpoint
-
Trong giao diện Create endpoint
- Name tag, nhập
S3-Endpoint - Chọn AWS services
- Name tag, nhập
-
Trong các service, chúng ta tìm S3
- Chọn Type Gateway
- Chọn VPC SID-vpc, không chọn Route Table
- Chọn Create endpoint
-
Tạo VPC endpoint thành công
- Ghi chú lại Endpoint ID dùng cho các bước tiếp theo
-
Truy cập vào S3 bucket
- Chọn sid-security-xxx bucket
-
Trong giao diện bucket
- Chọn Permissions
- Chọn Edit Bucket Policy.
- Sao chép bucket policy vào Bucket Policy Editor
{
"Statement": [
{
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::BUCKET_NAME/*",
"Condition": {
"StringNotEquals": {
"aws:sourceVpce": "VPC_ENDPOINT_ID"
}
},
"Principal": "*"
}
]
}
- Thay thế **BUCKET NAME** và **VPC ENDPOINT ID** của bạn.
- Trở lại giao diện SSH
aws s3api head-object --key app1/file1 --profile user1 --bucket ${bucket}
-
Quay lại giao diện VPC endpoint
- Chọn S3 endpoint
- Chọn Actions
- Chọn Manage route tables
-
Trong giao diện Manage route tables
- Chọn SID-routes
- Chọn Modify route tables
- Thêm route table thành công
- Quay trở lại giao diện SSH
aws s3api head-object --key app1/file1 --profile user1 --bucket ${bucket}
