Richiedi l'accesso da indirizzi IP specifici - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Richiedi l'accesso da indirizzi IP specifici

Sondaggio

Ci piacerebbe sentire la tua opinione. Fornisci un feedback sul AWS PRA rispondendo a un breve sondaggio.

Questa policy consente all'john_stilesutente di assumere ruoli IAM solo se la chiamata proviene da un indirizzo IP compreso negli intervalli 192.0.2.0/24 o203.0.113.0/24. Questa politica può aiutare a prevenire la divulgazione involontaria di dati personali e i trasferimenti di dati transfrontalieri indesiderati. Ad esempio, se la tua organizzazione dispone di personale di assistenza clienti che richiede l'accesso ai dati personali, potresti volere che il personale di supporto acceda a tali dati solo dagli uffici che si trovano in un sottoinsieme specifico. Regioni AWS Inoltre, verificate la definizione di PII fornita dall'organizzazione, poiché alcune politiche potrebbero richiedere Condition o Principal sezioni che limitano l'accesso a un utente o a un indirizzo IP specifici.

{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}