Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff von bestimmten IP-Adressen aus erforderlich
Umfrage
Wir würden uns freuen, von Ihnen zu hören. Bitte geben Sie Feedback zur AWS PRA, indem Sie an einer kurzen Umfrage teilnehmen
Diese Richtlinie ermöglicht es dem john_stiles Benutzer, IAM-Rollen nur anzunehmen, wenn der Anruf von einer IP-Adresse im Bereich 192.0.2.0/24 oder 203.0.113.0/24 kommt. Diese Richtlinie kann dazu beitragen, die unbeabsichtigte Offenlegung personenbezogener Daten und unerwünschte grenzüberschreitende Datenübertragungen zu verhindern. Wenn Ihr Unternehmen beispielsweise Kundenservicemitarbeiter hat, die Zugriff auf personenbezogene Daten benötigen, möchten Sie vielleicht, dass diese Support-Mitarbeiter nur von Büros aus auf diese Daten zugreifen können, die sich in einer bestimmten Untergruppe befinden. AWS-RegionenÜberprüfen Sie außerdem die Definition von personenbezogenen Daten in Ihrem Unternehmen, da einige Richtlinien möglicherweise Principal Abschnitte vorschreibenCondition, die den Zugriff auf einen bestimmten Benutzer oder eine bestimmte IP-Adresse einschränken.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/john_stiles" }, "Action": "sts:AssumeRole" }, { "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::123456789012:user/john_stiles" }, "Action": "sts:AssumeRole", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } ] }
