如何允许从特定IP范围访问AWS桶和文件夹

时间:2014-09-30 08:05:04

标签: amazon-web-services amazon-s3 amazon-iam

我们在S3存储区域中有数据,有没有办法可以创建IAM组策略,允许用户仅从特定的IP范围访问S3。

如果我们给111.111.111.23/24这样的话,它将允许从111.111.111.0到111.111.111.255范围内的所有IP,但是如果我想仅允许从111.111.111.23到111.111.111.60的访问,有没有办法?< / p>

一种方法是我可以在该列表中添加所有ips。但是我们还有其他方法可以指定范围。

任何人都可以帮助我。

1 个答案:

答案 0 :(得分:0)

以下是AWS文档中有关Restricting Access to Specific IP Addresses的说明:

  

另请注意,aws:sourceIp值使用RFC 2632

中描述的CIDR表示法

CIDR或无类别域间路由始终表示从x.x.x.0开始的IP范围。根据给定的prefix size,您的范围将大或小(前缀大小越大,范围越小)。

但是范围永远不会从111.111.111.23开始。

因此,您不能使用CIDR表示法为您的案例指定任意IP范围。这意味着你必须指定整个地址列表。