В настоящее время у меня есть ведро с именем mets-logos. В настоящее время он имеет эту политику ведра, которая позволяет GetObjects от кого-либо.AWS S3 Ограничение политики ведра GET для набора IP-адресов?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*"
}
]
}
Я хочу разрешить GetObjects только из белого списка IP-адресов. Вот то, что я пытался, но он не работает (за пределами IP по-прежнему могут получить объекты)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"100.77.17.80/32",
"100.77.26.210/32",
]
}
}
}
]
}
Боковой вопрос: Если моя Ковш политика является правильным, нужно ли мне ждать AWS, чтобы отразить эти изменения, или должны это будет немедленно отражено?
Вы пытаетесь заблокировать диапазон или только эти 2 IP-адреса? – error2007s
Я хочу разрешить ТОЛЬКО для этих 2 IP-адресов. Никто другой –