我们在S3存储区中有数据,有没有方法可以创建IAM组策略,允许用户仅从特定IP范围访问S3。
如果我们给出111.111.11.23/24,它将允许111.111.11.11.11到111.111.11.255范围内的所有IP,但如果我只想允许访问111.111.11.12.3到111.1111.11.60,有办法吗?
一种方法是,我可以将所有的ip添加到该列表中。但是,我们还有其他方法可以指定范围吗。
有人能帮我吗。
以下是AWS文档中关于限制访问特定IP地址的内容:
还要注意,
aws:sourceIp值使用RFC 2632 中描述的CIDR表示法
CIDR,或无类别域间路由,总是表示从x.x.x.0开始的IP范围。根据给定的前缀大小,您的范围将是大的或小的(前缀大小越大,范围越小)。
但是范围永远不能从111.111.111.23这样的东西开始
因此,您不能使用CIDR表示法为您的案例指定任意的IP范围。这意味着您必须指定整个地址列表。