基于IP限制的S3列表访问

时间:2017-02-27 07:07:40

标签: amazon-web-services amazon-s3 acl amazon-iam

在Amazon S3中,我们是否可以仅为那些满足IP限制策略的匿名用户指定列表访问权限?

AFAIK,提供列表访问权意味着来自互联网的任何人都可以访问该存储桶。但是这里的用例是基于IP来限制那组匿名用户。

广告管理政策:

{
    "Version": "2012-10-17",
    "Id": "123Sample",
    "Statement": [
        {
            "Sid": "IPAllow",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::exampleBucket/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "x.x.x.x/a"
                    ]
                }
            }
        }
    ]
}

0 个答案:

没有答案