Memerlukan akses dari alamat IP tertentu

Survei

Kami akan senang mendengar dari Anda. Harap berikan umpan balik tentang AWS PRA dengan mengikuti survei singkat.

Kebijakan ini memungkinkan john_stiles pengguna untuk mengambil peran IAM hanya jika panggilan berasal dari alamat IP dalam rentang 192.0.2.0/24 atau203.0.113.0/24. Kebijakan ini dapat membantu mencegah pengungkapan data pribadi yang tidak diinginkan dan transfer data lintas batas yang tidak diinginkan. Misalnya, jika organisasi Anda memiliki staf dukungan pelanggan yang memerlukan akses ke data pribadi, Anda mungkin ingin staf pendukung tersebut mengakses data tersebut hanya dari kantor yang terletak di subset spesifik Wilayah AWS. Selain itu, verifikasi definisi PII organisasi Anda karena beberapa kebijakan mungkin memerlukan Condition atau Principal bagian yang membatasi akses ke pengguna atau alamat IP tertentu.


{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Contoh kebijakan terkait privasi

Memerlukan keanggotaan organisasi untuk mengakses sumber daya VPC