我创建了S3endpoint并将其添加到子网的路由表中。子网具有到Internet的路由,并且能够打开AWS控制台。接下来,创建一个存储桶,其存储桶策略通过VPC端点限制对其的访问。我有IAM用户,对此存储桶拥有完全权限。当我通过S3控制台网页访问S3存储桶时出现“访问被拒绝”错误,但我可以将文件上传到存储桶。 S3端点是否意味着只能通过AWS CLI \ SDKs进行访问?和控制台访问是有限的?
S3端点是否意味着只能通过AWS CLI \ SDKs进行访问?和控制台访问是有限的?
我的理解是,即使您通过VPC内的EC2实例访问,在AWS控制台中完成的任何调用都不会使用VPC中的端点设置。这是因为AWS控制台中的UI不直接访问S3 API端点,而是通过代理到达端点。
如果您需要通过AWS控制台访问S3存储桶,则需要修改存储桶策略。