AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制

=(^.^)=哈哈哈2024-07-02 9:35

AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制,也算是best practices了。

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "10.0.0.0/8",
                    "172.0.0.0/8",
                    "192.168.0.0/16",
                    "123.123.123.123"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

可以将公司出口IP、内网服务器IP等统统加入到IP白名单中,这样就可以实现对账户及其访问密钥(AK/SK)的IP白名单限制了。

相关推荐
阿乔外贸日记5 分钟前
爱尔兰公司后续维护
大数据·人工智能·智能手机·云计算·汽车
wanhengidc21 分钟前
云手机 实体手机的云端延伸
运维·服务器·科技·智能手机·云计算
翼龙云_cloud26 分钟前
阿里云渠道商:如何三步提升阿里云轻量服务器单机性能?
运维·服务器·阿里云·云计算
九河云44 分钟前
云计算+大数据+IoT:构建企业数字化底座的三大支柱
大数据·物联网·云计算
来自于狂人1 小时前
HCIE云计算超长考点精析
算法·贪心算法·云计算
来自于狂人1 小时前
HCIE云计算考点超长解析
云计算
gaize12131 小时前
如何撰写有效的服务器申请用途以提高审核通过率
服务器·云计算
TG:@yunlaoda360 云老大2 小时前
腾讯云国际站代理商的MapReduce在处理跨境电商行业数据时的具体性能表现如何?
云计算·腾讯云·mapreduce
TG:@yunlaoda360 云老大2 小时前
腾讯云国际站代理商的MapReduce适合哪些跨境业务场景?
云计算·腾讯云·mapreduce
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Linux下V2Ray安装配置指南06Open-AutoGLM Windows 安装部署教程07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08BongoCat - 跨平台键盘猫动画工具09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10Windows 11 官方系统安装与重装完整教程(2025年最新版)