问题[amazon-s3](computer)

我见过几个使用类似于以下结构的存储桶策略的参考

{
    "Version": "2012-10-17",
    "Id": "Policy1607646663558",
    "Statement": [
        {
            "Sid": "Stmt1607646606566",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::mybucket/*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "73.63.x.y",
                        "73.63.w.x"
                    ]
                }
            }
        }
    ]
}

此外，作为调试的一部分，我已将其对外开放。这不是可取的，最好把它收紧。

但即使打开它也无法正常工作（我从 73.63.xy ip 地址访问）

两个问题：

• 为什么对列入白名单的 IP 拒绝此权限？
• 是否可以启用“阻止所有公共访问”并仍然通过列入白名单的 IP 进行访问？

一个新的交易对手向我提供了一个AWS S3 访问密钥 ID 和一个秘密密钥，以便我可以向他们发送文件。

我期待着跑

$ aws s3 configure 

并在提示时输入这些值。

但是，当我跑步时，$aws s3 configure 我得到了这个

AWS Access Key ID [****************WXYZ]

当我期待这个时

期待

AWS Access Key ID [None]:

亚马逊阅读我

问题

aws s3 configure为新实例运行时，该Key ID值是否应该已经包含某些内容？

我是否采用正确的方法向现有配置文件添加新配置文件？