如何允許從特定IP範圍訪問AWS存儲桶和文件夾

我們在S3存儲區有數據，有沒有辦法創建IAM組策略，以允許用戶只從特定IP範圍訪問S3。如何允許從特定IP範圍訪問AWS存儲桶和文件夾

如果我們給111.111.111.23/24這樣的IP，它將允許111.111.111.0到111.111.111.255範圍內的所有IP，但是如果我想只允許從111.111.111.23到111.111.111.60訪問，有沒有辦法？

一種方法是我可以在該列表中添加所有ips。但有沒有其他方法可以指定範圍。

任何人都可以幫助我做到這一點。

2014-09-30 GHK

還要注意的是aws:sourceIp值使用RFC 2632

CIDR，或無類別域間路由描述的CIDR標記，總是表示IP範圍從x.x.x.0開始。根據給定的prefix size，您的範圍會大或小（前綴大小越大，範圍越小）。

但是範圍永遠不會從111.111.111.23這樣的東西開始。

因此，您不能使用CIDR表示法來爲您的情況指定任意IP範圍。這意味着你必須指定整個地址列表。

2014-09-30 08:25:36 awendt

我明白了你的觀點，我的意思是說如果我只想給一些範圍在0到255範圍內的訪問權限，是否有可能。如果我們給x.x.x.0/24，它將允許從0到255的訪問，但是我們想要的是從x.x.x.23到x.x.x.60的ip範圍應該具有對aws的訪問。 – GHK 2014-09-30 09:09:02

@GHK我明白，你在這個問題中說過。不，不可能限制範圍。您可以允許0..255，但不允許23..60（不使用CIDR表示法，即）。你必須通過整個列表。 – awendt 2014-09-30 09:57:05

@awendt，x.x.x.0不正確。 CIDR表示法更加靈活，例如，192.168.1.4/30與.4，.5，.6 .7 ...相匹配，因此可以使用一些數量的CIDR塊指定任意的範圍，儘管不總是一個CIDR塊。 – 2014-09-30 12:17:14

回答