在Amazon S3中,我们是否可以仅为那些满足IP限制策略的匿名用户指定列表访问权限?
AFAIK,提供列表访问权意味着来自互联网的任何人都可以访问该存储桶。但是这里的用例是基于IP来限制那组匿名用户。
广告管理政策:
{
"Version": "2012-10-17",
"Id": "123Sample",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::exampleBucket/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"x.x.x.x/a"
]
}
}
}
]
}