Мне нужно запустить ведро S3, чтобы мои экземпляры EC2 имели доступ к хранилищу файлов изображений. Экземпляры EC2 нуждаются в разрешениях на чтение/запись. Я не хочу, чтобы ядро S3 было общедоступным, я хочу, чтобы экземпляры EC2 имели к нему доступ.
Другой способ: мои экземпляры EC2 управляются OpsWorks, и я могу иметь возможность запускать разные экземпляры в зависимости от загрузки/использования. Если бы я ограничивал его по IP, я не всегда мог бы знать IP, который имеет экземпляры EC2. Могу ли я ограничить VPC?
Должен ли я сделать свой ведро S3 включенным для статического хостинга? Нужно ли делать все файлы в ведре общедоступными, чтобы это работало?