私は現在、mets-logosという名前のバケットを持っています。現在のところ、このバケットポリシーは、誰からでもGetObjectを許可しています。AWS S3バケットポリシーの制限が一連のIPに与えられますか?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*"
}
]
}
私は、IPのホワイトリストのみからGetObjectsを許可したいと考えています。ここでは(まだオブジェクトを取得することができますIPの外で)私が試したものですが、それは動作しません
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"100.77.17.80/32",
"100.77.26.210/32",
]
}
}
}
]
}
サイドの質問:私のバケットポリシーが正しい場合、私はAWSはこの変更を反映するのを待つ必要がある、またはすべきでありませんすぐに反映されますか?このように、例外と一緒に、拒否追加
範囲をブロックしようとしていますか、それらの2つのIPだけをブロックしようとしていますか? – error2007s
私はそれらの2つのIPに対してのみ許可したいと思います。ほかにだれも –