将对S3的访问限制为特定的IP地址

时间:2018-07-15 17:03:30

标签: amazon-web-services amazon-s3

我有一个从AWS S3文档中自定义的存储桶策略,而不是IP地址范围,我仅将其更改为一个IP。存储桶名称是:www.joaquinamenabar.com。 IP地址66.175.217.48对应于子域:https://letsdance.joaquinamenabar.com/ 

{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::www.joaquinamenabar.com/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "66.175.217.48"},
         "NotIpAddress": {"aws:SourceIp": "66.175.217.48"} 
      } 
    } 
  ]
}

这些文件不公开。我使用aws-sdk生成链接,该链接在一段时间后过期。问题是可以从任何IP访问链接。自从我更改配置以来已经过去了一个多星期。到此时更改应该已经传播。您知道此配置有什么问题吗?

1 个答案:

答案 0 :(得分:2)

此策略的效果似乎是允许从所有IP(66.175.217.48而不是66.175.217.48)进行访问。删除NotIpAddress说明符。我认为您可能还需要以CIDR格式指定允许的IP地址:

"IpAddress": {"aws:SourceIp": "66.175.217.48/32"}
相关问题
最新问题