Я пытаюсь использовать политику IAM для ограничения доступа для всех ресурсов AWS либо к публичному IP, либо к VPC. Документация предполагает, что это должно работать, и, похоже, оно отлично работает для случая с ИС. Но как только я добавляю условие для VPC, он ломается.Доступ AWS ограничен публичным IP или VPC
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddressIfExists": {
"aws:SourceIp": "a.b.c.d/32"
},
"StringNotEqualsIfExists": {
"aws:sourceVpc": "vpc-1234wxyz"
}
}
}
}
Какая вы подтверждаете? – error2007s
В вашей политике возникает синтаксическая ошибка, которая вызывает проблему. – error2007s
Определить * «он ломается». * 'Aws: sourceVpc' имеет очень мало текущих применений. Фактически, [только один] (http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies-vpc-endpoint.html), который я знаю. –