我们在S3存储区域中有数据,有没有办法可以创建IAM组策略,允许用户仅从特定的IP范围访问S3。
如果我们给111.111.111.23/24这样的话,它将允许从111.111.111.0到111.111.111.255范围内的所有IP,但是如果我想仅允许从111.111.111.23到111.111.111.60的访问,有没有办法?< / p>
一种方法是我可以在该列表中添加所有ips。但是我们还有其他方法可以指定范围。
任何人都可以帮助我。
答案 0 :(得分:0)
以下是AWS文档中有关Restricting Access to Specific IP Addresses的说明:
另请注意,
中描述的CIDR表示法aws:sourceIp
值使用RFC 2632
CIDR或无类别域间路由始终表示从x.x.x.0
开始的IP范围。根据给定的prefix size,您的范围将大或小(前缀大小越大,范围越小)。
但是范围永远不会从111.111.111.23
开始。
因此,您不能使用CIDR表示法为您的案例指定任意IP范围。这意味着你必须指定整个地址列表。