Restricción del acceso del bucket Amazon S3 a direcciones IP específicas

Ejemplos de políticas basadas en recursos de AWS Billing Conductor

Temas

Restricción del acceso del bucket Amazon S3 a direcciones IP específicas

Restricción del acceso del bucket Amazon S3 a direcciones IP específicas

En el siguiente ejemplo se conceden permisos a un usuario para que realice operaciones de Amazon S3 en objetos del bucket especificado. Sin embargo, la solicitud debe proceder del rango de direcciones IP especificado en la condición.

La condición en esta instrucción identifica el rango 54.240.143.* de direcciones IP permitidas en formato de Protocolo de Internet versión 4 (IPv4), con una excepción: 54.240.143.188.

El Condition bloque utiliza las NotIpAddress condiciones IpAddress y y la clave de aws:SourceIp condición, que es una clave de condición AWS amplia. Para obtener más información acerca de estas claves de condición, consulte Especificación de condiciones en una política. Los valores de IPv4 aws:sourceIp utilizan la notación CIDR estándar. Para obtener más información, consulte Operadores de condición de dirección IP en la guía del usuario de IAM.


{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
         "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} 
      } 
    } 
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS políticas gestionadas para Billing Conductor.

Solución de problemas