Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de políticas basadas en recursos de AWS Billing Conductor
Restricción del acceso del bucket Amazon S3 a direcciones IP específicas
En el siguiente ejemplo se conceden permisos a un usuario para que realice operaciones de Amazon S3 en objetos del bucket especificado. Sin embargo, la solicitud debe proceder del rango de direcciones IP especificado en la condición.
La condición en esta instrucción identifica el rango 54.240.143.* de direcciones IP permitidas en formato de Protocolo de Internet versión 4 (IPv4), con una excepción: 54.240.143.188.
El Condition
bloque utiliza las NotIpAddress
condiciones IpAddress
y y la clave de aws:SourceIp
condición, que es una clave de condición AWS amplia. Para obtener más información acerca de estas claves de condición, consulte Especificación de condiciones en una política. Los valores de IPv4 aws:sourceIp
utilizan la notación CIDR estándar. Para obtener más información, consulte Operadores de condición de dirección IP en la guía del usuario de IAM.
{ "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::examplebucket/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} } } ] }