1
我們在S3存儲區有數據,有沒有辦法創建IAM組策略,以允許用戶只從特定IP範圍訪問S3。如何允許從特定IP範圍訪問AWS存儲桶和文件夾
如果我們給111.111.111.23/24這樣的IP,它將允許111.111.111.0到111.111.111.255範圍內的所有IP,但是如果我想只允許從111.111.111.23到111.111.111.60訪問,有沒有辦法?
一種方法是我可以在該列表中添加所有ips。但有沒有其他方法可以指定範圍。
任何人都可以幫助我做到這一點。
我明白了你的觀點,我的意思是說如果我只想給一些範圍在0到255範圍內的訪問權限,是否有可能。如果我們給x.x.x.0/24,它將允許從0到255的訪問,但是我們想要的是從x.x.x.23到x.x.x.60的ip範圍應該具有對aws的訪問。 – GHK 2014-09-30 09:09:02
@GHK我明白,你在這個問題中說過。不,不可能限制範圍。您可以允許0..255,但不允許23..60(不使用CIDR表示法,即)。你必須通過整個列表。 – awendt 2014-09-30 09:57:05
@awendt,x.x.x.0不正確。 CIDR表示法更加靈活,例如,192.168.1.4/30與.4,.5,.6 .7 ...相匹配,因此可以使用一些數量的CIDR塊指定任意的範圍,儘管不總是一個CIDR塊。 – 2014-09-30 12:17:14