例如,如果我将数据存储在美国标准中,那么S3定价页面会指出在弗吉尼亚州北部地区的Amazon EC2转换为每GB 0.00美元。
它看起来像GET请求$ 0.004每10,000个请求。
所以,在我看来,如果我正确地设置了我的美国标准区域S3规则,并且我的客户在弗吉尼亚州北部地区正确设置了他们的EC2实例,那么对于10,000个GET请求,总共花费0.004美元。
(在我的S3存储成本之上。)
如果我的客户想要将数据从EC2中移出,那么成本就是他们的,结算是他们的问题等等。
那么,什么S3桶策略和IAM策略的组合,甚至是传统的S3 ACL,都可以在我的terminal上实现呢?
正确。
以us-east-1(S3中美国标准地区的所在地)的IP网块列表为例
https://forums.aws.amazon.com/ann.jspa?annID=1701
…并使用它制定一个桶策略来拒绝来源IP不在范围内的请求,或者仅当源IP在范围内时才允许请求(最好的select将取决于您的其他策略,因为拒绝将始终,总是,总是覆盖冲突允许)…
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html
…你应该有你需要的东西。
或者,有一个“请求者付钱”的概念,收费的负担留给请求者。
http://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html
这意味着您的客户必须根据自己的AWS凭证(您可以根据您的安全模型单独或全局地访问您的存储桶)进行自己的身份validation。
或者,根据所讨论的内容,您可以要求客户创buildUS-Standard中的存储桶(使用/?location查询来validation存储桶;没有约束意味着US-Standard),您可以将内容推送给他们,所有费用。