有没有办法根据客户端IP地址限制对存储在亚马逊S3中的文件的访问?
我在那里存储了一个文件,应该只能通过特定的IP地址进行访问。该怎么做呢?
发布于 2012-07-13 01:58:51
是的,有,虽然我自己没有用过。
S3支持使用“访问策略语言”对存储桶和存储桶中的对象进行粒度控制。有特定的白名单和黑名单IP语句可用。但是,您必须编写APL语句并上载它们。
http://docs.amazonwebservices.com/AmazonS3/latest/dev/AccessPolicyLanguage.html
以下是两个条件部分的示例:
白名单
"Condition" : {
"IpAddress" : {
"aws:SourceIp" : ["192.168.176.0/24","192.168.143.0/24"]
}
}
黑名单
"Condition" : {
"NotIpAddress" : {
"aws:SourceIp" : ["192.168.176.0/24","192.168.143.0/24"]
}
}
https://stackoverflow.com/questions/11457635
复制相似问题