我已经生成了以下策略,但它仍然允许所有其他 ec2 实例访问我的存储桶。我应该对此政策做出哪些改变?我想要的是我的存储桶只能被我提到的实例访问,而不是任何其他实例
{
"Id": "Policy1507871740101",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1507871738318",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket/*,
"Principal": {
"AWS":"arn:aws:ec2:region:userid:instance/instanceid"
}
}
]
}