我目前有一個名爲mets-logos的桶。它目前有這個桶策略,它允許任何人使用GetObjects。AWS S3桶策略限制獲取一組IP地址?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*"
}
]
}
我希望只允許來自IP白名單的GetObjects。以下是我試過,但它不工作(外IP仍然可以得到對象)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"100.77.17.80/32",
"100.77.26.210/32",
]
}
}
}
]
}
方的問題:如果我的桶的政策是正確的,我需要等待AWS來反映這種變化,還是應該它會立即反映出來嗎?
你試圖阻止一個範圍或只是這2個IP? – error2007s
我只允許這兩個IP。沒有其他人 –