问基于IP地址的亚马逊S3文件访问策略
EN

Stack Overflow用户

提问于 2012-07-13 01:49:31

回答 1查看 41.3K关注 0票数 33

有没有办法根据客户端IP地址限制对存储在亚马逊S3中的文件的访问？

我在那里存储了一个文件，应该只能通过特定的IP地址进行访问。该怎么做呢？

发布于 2012-07-13 01:58:51

是的，有，虽然我自己没有用过。

S3支持使用“访问策略语言”对存储桶和存储桶中的对象进行粒度控制。有特定的白名单和黑名单IP语句可用。但是，您必须编写APL语句并上载它们。

以下是两个条件部分的示例：

白名单

"Condition" :  {
       "IpAddress" : {
          "aws:SourceIp" : ["192.168.176.0/24","192.168.143.0/24"]
      }
}

黑名单

"Condition" :  {
       "NotIpAddress" : {
          "aws:SourceIp" : ["192.168.176.0/24","192.168.143.0/24"]
      }
}

票数 40

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/11457635

复制

相似问题

问基于IP地址的亚马逊S3文件访问策略EN