1
我们在S3存储区有数据,有没有办法创建IAM组策略,以允许用户只从特定IP范围访问S3。如何允许从特定IP范围访问AWS存储桶和文件夹
如果我们给111.111.111.23/24这样的IP,它将允许111.111.111.0到111.111.111.255范围内的所有IP,但是如果我想只允许从111.111.111.23到111.111.111.60访问,有没有办法?
一种方法是我可以在该列表中添加所有ips。但有没有其他方法可以指定范围。
任何人都可以帮助我做到这一点。
我明白了你的观点,我的意思是说如果我只想给一些范围在0到255范围内的访问权限,是否有可能。如果我们给x.x.x.0/24,它将允许从0到255的访问,但是我们想要的是从x.x.x.23到x.x.x.60的ip范围应该具有对aws的访问。 – GHK 2014-09-30 09:09:02
@GHK我明白,你在这个问题中说过。不,不可能限制范围。您可以允许0..255,但不允许23..60(不使用CIDR表示法,即)。你必须通过整个列表。 – awendt 2014-09-30 09:57:05
@awendt,x.x.x.0不正确。 CIDR表示法更加灵活,例如,192.168.1.4/30与.4,.5,.6 .7 ...相匹配,因此可以使用一些数量的CIDR块指定任意的范围,尽管不总是一个CIDR块。 – 2014-09-30 12:17:14