Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Zugriff von bestimmten IP-Adressen aus erforderlich **Umfrage** Wir würden uns freuen, von Ihnen zu hören. Bitte geben Sie Feedback zur AWS PRA, indem Sie an einer [kurzen Umfrage teilnehmen](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2). Diese Richtlinie ermöglicht es dem `john_stiles` Benutzer, IAM-Rollen nur anzunehmen, wenn der Anruf von einer IP-Adresse im Bereich `192.0.2.0/24` oder `203.0.113.0/24` kommt. Diese Richtlinie kann dazu beitragen, die unbeabsichtigte Offenlegung personenbezogener Daten und unerwünschte grenzüberschreitende Datenübertragungen zu verhindern. Wenn Ihr Unternehmen beispielsweise Kundenservicemitarbeiter hat, die Zugriff auf personenbezogene Daten benötigen, möchten Sie vielleicht, dass diese Support-Mitarbeiter nur von Büros aus auf diese Daten zugreifen können, die sich in einer bestimmten Untergruppe befinden. AWS-RegionenÜberprüfen Sie außerdem die Definition von personenbezogenen Daten in Ihrem Unternehmen, da einige Richtlinien möglicherweise `Principal` Abschnitte vorschreiben`Condition`, die den Zugriff auf einen bestimmten Benutzer oder eine bestimmte IP-Adresse einschränken. ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/john_stiles" }, "Action": "sts:AssumeRole" }, { "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::123456789012:user/john_stiles" }, "Action": "sts:AssumeRole", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } ] } ```