1. ev
  2. Soru-cevap
  3. s3 ilkesi aynı bildirimde birden çok IP'ye izin veriyor

s3 ilkesi aynı bildirimde birden çok IP'ye izin veriyor

2016-04-14 51 views
0

Belirtilen 3 IP adresinden bir kanala bağlanmaya izin vermeye çalışıyorum. Onlara bu şekilde eklediğinizde: üç tek bir satır kaydedildikten sonras3 ilkesi aynı bildirimde birden çok IP'ye izin veriyor

{ 
    "Version": "2008-10-17", 
    "Id": "S3PolicyId1", 
    "Statement": [ 
     { 
      "Sid": "IPDeny", 
      "Effect": "Deny", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:*", 
      "Resource": "arn:aws:s3:::bucket/*", 
      "Condition": { 
       "NotIpAddress": { 
        "aws:SourceIp": "ip1", 
        "aws:SourceIp": "ip2", 
        "aws:SourceIp": "ip3" 
       } 
      } 
     } 
    ] 
}

tutulacak ve bu yüzden sadece bir IP kümesine sahip olabilir. Herhangi bir fikir, uzun zamandır yeni ifadeler ve geçici çözümler eklemeden nasıl yapabilirim?

kaynak

2016-04-14 Kratos

cevap

1 
{ 
    "Version": "2008-10-17", 
    "Id": "testPolicy", 
    "Statement": [ 

     { 
      "Sid": "1", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::bucketname/subfolder/subfolder2/*", 
      "Condition": { 
       "IpAddress": { 
        "aws:SourceIp": [ 
         "xxx.xxx.xxx.xxx/32", 
         "xxx.xxx.xxx.xxx/32" 
        ] 
       } 
      } 
     }

] }

kaynak

2016-04-14 09:10:34 Kratos

0

Sen gibi alt şeklinde IP en sağlamaktır ettik
yanlış: 1.2.3.4
Sağ: 1.2.3.4/32

kaynak

2016-04-15 09:20:55

 İlgili konular

  • İlgili sorun yok^_^