Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di policy basate su risorse AWS Billing Conductor
Limitazione dell'accesso ai bucket Amazon S3 a indirizzi IP specifici
L'esempio seguente concede a qualsiasi utente le autorizzazioni per eseguire qualsiasi operazione Amazon S3 sugli oggetti nel bucket specificato. La richiesta deve, tuttavia, avere origine dall'intervallo di indirizzi IP specificati nella condizione.
La condizione in questa istruzione identifica l'intervallo 54.240.143.* di indirizzi IP di Internet Protocol versione 4 (IPv4) consentiti, con un'unica eccezione: 54.240.143.188.
Il Condition
blocco utilizza le NotIpAddress
condizioni IpAddress
and e la chiave aws:SourceIp
condition, che è una AWS chiave di condizione ampia. Per ulteriori informazioni su queste chiavi di condizione, vedere Specificazione delle condizioni in una politica. I valori IPv4 aws:sourceIp
utilizzano la notazione CIDR standard. Per ulteriori informazioni, consulta Operatori di condizione con indirizzo IP nella Guida per l'utente di IAM.
{ "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::examplebucket/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} } } ] }