Ejemplos de políticas basadas en recursos de AWS Billing Conductor - AWS Conductor de facturación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de políticas basadas en recursos de AWS Billing Conductor

Restricción del acceso del bucket Amazon S3 a direcciones IP específicas

En el siguiente ejemplo se conceden permisos a un usuario para que realice operaciones de Amazon S3 en objetos del bucket especificado. Sin embargo, la solicitud debe proceder del rango de direcciones IP especificado en la condición.

La condición de esta declaración identifica el rango 54.240.143.* de direcciones IP del Protocolo de Internet versión 4 (IPv4) permitidas, con una excepción: 54.240.143.188.

El Condition bloque usa las NotIpAddress condiciones IpAddress y y la clave de condición, que es una clave de condición anchaaws:SourceIp. AWS Para obtener más información sobre estas claves de condición, consulte Especificación de condiciones en una política. Los aws:sourceIp IPv4 valores utilizan la CIDR notación estándar. Para obtener más información, consulte Operadores de condiciones de direcciones IP en la Guía del IAM usuario.

{ "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} } } ] }