Obligación del acceso desde direcciones IP específicas

Encuesta

Nos encantaría saber su opinión. Responda a una breve encuesta para enviar sus comentarios sobre AWS PRA.

Esta política permite que el usuario john_stiles solo asuma roles de IAM si la llamada proviene de una dirección IP dentro de los intervalos 192.0.2.0/24 o 203.0.113.0/24. Esta política puede ayudar a evitar la divulgación no intencionada de datos personales y las transferencias de datos transfronterizas no deseadas. Por ejemplo, si su organización cuenta con personal de atención al cliente que tiene que acceder a datos personales, es posible que le interese que ese personal solo acceda a esos datos desde las oficinas que estén ubicadas en un subconjunto de Regiones de AWS específicas. Además, debe comprobar la definición de PII de su organización, ya que algunas políticas pueden requerir secciones Condition o Principal que restrinjan el acceso a un usuario o dirección IP específicos.


{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de políticas relacionadas con la privacidad

Obligación de ser miembro de una organización para acceder a los recursos de VPC