我如何只允许我的EC2实例访问特定的S3存储桶

我使用S3来托pipe将用于引导我的实例的文件,但很难设置S3,以便只有我的实例将具有读取权限,因为我不希望其他人能够下载configuration包和脚本。

通过预先登记的url找出了我的问题,

最后它只是一个简单的“”,我正在执行

〜#runurl http://it-test.s3.amazonaws.com/setup.sh?AWSAccessKeyId=XXXXXXXXXXXXXXXXXX&Expires=1275294519&Signature=E3bC34565jj3456VkewXF2Sed3s%3D

应该是这样的

〜#runurl“ http://it-test.s3.amazonaws.com/setup.sh?AWSAccessKeyId=XXXXXXXXXXXXXXXXXX&Expires=1275294519&Signature=E3bC34565jj3456VkewXF2Sed3s%3D

否则任何后面的&不包括在内。