小贝子编程

限制对特定 IP 的 aws API 访问



嗨,有什么可以限制对 AWS API 的访问,因为很多人对 AWS 具有管理员访问权限。 我希望具有管理员/正常访问权限的人可以从任何地方获得只读访问权限,但是当他们想要更改任何内容时,他们应该登录到特定计算机,现在他们可以使用aws凭据进行更改。

授予对 API 调用的访问权限的策略将Allow两组权限:

  • 一组授予只读访问权限
  • 另一个授予管理员访问权限,条件受 IP 地址限制

若要仅在从特定 IP 地址范围访问时授予权限,请使用如下所示的内容:

{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "<whatever actions you are granting>",
"Resource": "<whatever resources you are permitting>",
"Condition": {"IpAddress": {"aws:SourceIp": ["192.0.2.0/24"]}}
}
}

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium