Ich habe derzeit einen Eimer namens Mets-Logos. Es hat derzeit diese Bucket-Richtlinie, die GetObjects von jedem ermöglicht.AWS S3 Bucket Policy Limit Greift auf eine Reihe von IPs zu?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*"
}
]
}
Ich möchte GetObjects nur von einer Whitelist von IPs erlauben. Hier ist, was ich versucht, aber es funktioniert nicht (außerhalb von IP-Adressen noch Objekte erhalten können)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"100.77.17.80/32",
"100.77.26.210/32",
]
}
}
}
]
}
Side Frage: Wenn mein Eimer Politik richtig ist, muss ich für AWS warten, um diese Änderung widerzuspiegeln, oder sollte es wird sofort reflektiert?
Versuchen Sie, einen Bereich oder nur diese 2 IPs zu blockieren? – error2007s
Ich möchte nur für diese 2 IPs erlauben. Niemand anders –