如何允许从特定IP范围访问AWS存储桶和文件夹

我们在S3存储区有数据，有没有办法创建IAM组策略，以允许用户只从特定IP范围访问S3。如何允许从特定IP范围访问AWS存储桶和文件夹

如果我们给111.111.111.23/24这样的IP，它将允许111.111.111.0到111.111.111.255范围内的所有IP，但是如果我想只允许从111.111.111.23到111.111.111.60访问，有没有办法？

一种方法是我可以在该列表中添加所有ips。但有没有其他方法可以指定范围。

任何人都可以帮助我做到这一点。

2014-09-30 GHK

还要注意的是aws:sourceIp值使用RFC 2632

CIDR，或无类别域间路由描述的CIDR标记，总是表示IP范围从x.x.x.0开始。根据给定的prefix size，您的范围会大或小（前缀大小越大，范围越小）。

但是范围永远不会从111.111.111.23这样的东西开始。

因此，您不能使用CIDR表示法来为您的情况指定任意IP范围。这意味着你必须指定整个地址列表。

2014-09-30 08:25:36 awendt

我明白了你的观点，我的意思是说如果我只想给一些范围在0到255范围内的访问权限，是否有可能。如果我们给x.x.x.0/24，它将允许从0到255的访问，但是我们想要的是从x.x.x.23到x.x.x.60的ip范围应该具有对aws的访问。 – GHK 2014-09-30 09:09:02

@GHK我明白，你在这个问题中说过。不，不可能限制范围。您可以允许0..255，但不允许23..60（不使用CIDR表示法，即）。你必须通过整个列表。 – awendt 2014-09-30 09:57:05

@awendt，x.x.x.0不正确。 CIDR表示法更加灵活，例如，192.168.1.4/30与.4，.5，.6 .7 ...相匹配，因此可以使用一些数量的CIDR块指定任意的范围，尽管不总是一个CIDR块。 – 2014-09-30 12:17:14

回答