Exigir acesso de endereços IP específicos

Pesquisa

Gostaríamos muito de ouvir você. Forneça feedback sobre o AWS PRA respondendo a uma breve pesquisa.

Esta política permite que o usuário john_stiles assuma perfis do IAM somente se a chamada for proveniente de um endereço IP nos intervalos 192.0.2.0/24 ou 203.0.113.0/24. Essa política pode ajudar a evitar a divulgação não intencional de dados pessoais e transferências transfronteiriças indesejadas de dados. Por exemplo, se sua organização tem uma equipe de suporte ao cliente que exige acesso a dados pessoais, talvez você queira que essa equipe de suporte acesse esses dados somente de escritórios localizados em um subconjunto de Regiões da AWS específicas. Além disso, verifique a definição de PII da sua organização, pois algumas políticas podem exigir as seções Condition ou Principal que restringem o acesso a um usuário ou endereço IP específico.


{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de políticas relacionadas à privacidade

Exigir associação à organização para acessar os recursos da VPC