本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
需要從特定 IP 地址存取
調查
我們希望聽到您的意見。請進行簡短的問卷
只有在呼叫來自範圍 192.0.2.0/24或 中的 IP 地址時,此政策john_stiles才允許使用者擔任 IAM 角色203.0.113.0/24。此政策有助於防止意外揭露個人資料和不必要的跨邊界資料傳輸。例如,如果您的組織有客戶支援人員需要存取個人資料,您可能希望該支援人員只能從位於特定子集的辦公室存取該資料 AWS 區域。此外,請驗證組織的 PII 定義,因為某些政策可能需要 Condition或 Principal區段,以限制對特定使用者或 IP 地址的存取。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/john_stiles" }, "Action": "sts:AssumeRole" }, { "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::123456789012:user/john_stiles" }, "Action": "sts:AssumeRole", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } ] }
