以下の内容はhttps://yohei-a.hatenablog.jp/entry/20210602/1622563730より取得しました。

他アカウントの特定 VPCエンドポイント からのアクセスのみ許可する S3 バケットポリシー

AWS

他のアカウント(234567890123)の特定の VPC エンドポイントからのアクセスのみを許可する S3 バケットポリシー例

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::234567890123:role/EC2Role"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::s3-bucket-policy-test",
                "arn:aws:s3:::s3-bucket-policy-test/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:sourceVpce": "vpce-0c75ac818fc7e65f3"
                }
            }
        }
    ]
}

参考



以上の内容はhttps://yohei-a.hatenablog.jp/entry/20210602/1622563730より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14