AWS Billing Conductor 資源型政策範例 - AWS 帳單執行器
限制 Amazon S3 儲存貯體對特定 IP 地址的存取權

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Billing Conductor 資源型政策範例

限制 Amazon S3 儲存貯體對特定 IP 地址的存取權

下列範例會將許可授予任何使用者,以對指定儲存貯體中的物件執行任何 Amazon S3 操作。不過,要求必須源自於條件中所指定的 IP 地址範圍。

此陳述式中的條件會識別允許之 Internet Protocol Version 4 (IPv4) IP 地址的 54.240.143.* 範圍,但有一個例外:54.240.143.188。

Condition 區塊使用 IpAddressNotIpAddress條件和 aws:SourceIp 條件索引鍵,這是 AWS 寬條件索引鍵。如需這些條件索引鍵的詳細資訊,請參閱在政策中指定條件aws:sourceIp IPv4 值會使用標準 CIDR 表示法。如需詳細資訊,請參閱《IAM 使用者指南》中的 IP 地址條件運算子

{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
         "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} 
      } 
    } 
  ]
}