Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exiger un accès à partir d'adresses IP spécifiques
Sondage
Nous aimerions avoir de vos nouvelles. Veuillez nous faire part de vos commentaires sur le AWS PRA en répondant à un court sondage
Cette politique permet à l'john_stilesutilisateur d'assumer des rôles IAM uniquement si l'appel provient d'une adresse IP comprise dans les plages 192.0.2.0/24 ou203.0.113.0/24. Cette politique peut aider à prévenir la divulgation involontaire de données personnelles et les transferts de données transfrontaliers indésirables. Par exemple, si le personnel du service clientèle de votre organisation a besoin d'accéder à des données personnelles, vous souhaiterez peut-être que ce personnel d'assistance n'accède à ces données qu'à partir des bureaux situés dans un sous-ensemble spécifique Régions AWS. Vérifiez également la définition des informations personnelles de votre organisation, car certaines politiques peuvent exiger Condition ou restreindre Principal l'accès à un utilisateur ou à une adresse IP spécifique.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/john_stiles" }, "Action": "sts:AssumeRole" }, { "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::123456789012:user/john_stiles" }, "Action": "sts:AssumeRole", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } ] }
