0

Belirtilen 3 IP adresinden bir kanala bağlanmaya izin vermeye çalışıyorum. Onlara bu şekilde eklediğinizde: üç tek bir satır kaydedildikten sonras3 ilkesi aynı bildirimde birden çok IP'ye izin veriyor

{ 
    "Version": "2008-10-17", 
    "Id": "S3PolicyId1", 
    "Statement": [ 
     { 
      "Sid": "IPDeny", 
      "Effect": "Deny", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:*", 
      "Resource": "arn:aws:s3:::bucket/*", 
      "Condition": { 
       "NotIpAddress": { 
        "aws:SourceIp": "ip1", 
        "aws:SourceIp": "ip2", 
        "aws:SourceIp": "ip3" 
       } 
      } 
     } 
    ] 
} 

tutulacak ve bu yüzden sadece bir IP kümesine sahip olabilir. Herhangi bir fikir, uzun zamandır yeni ifadeler ve geçici çözümler eklemeden nasıl yapabilirim?

cevap

1
{ 
    "Version": "2008-10-17", 
    "Id": "testPolicy", 
    "Statement": [ 

     { 
      "Sid": "1", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::bucketname/subfolder/subfolder2/*", 
      "Condition": { 
       "IpAddress": { 
        "aws:SourceIp": [ 
         "xxx.xxx.xxx.xxx/32", 
         "xxx.xxx.xxx.xxx/32" 
        ] 
       } 
      } 
     } 

] }

0

Sen gibi alt şeklinde IP en sağlamaktır ettik
yanlış: 1.2.3.4
Sağ: 1.2.3.4/32