AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制

=(^.^)=哈哈哈2024-07-02 9:35

AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制,也算是best practices了。

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "10.0.0.0/8",
                    "172.0.0.0/8",
                    "192.168.0.0/16",
                    "123.123.123.123"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

可以将公司出口IP、内网服务器IP等统统加入到IP白名单中,这样就可以实现对账户及其访问密钥(AK/SK)的IP白名单限制了。

相关推荐
翼龙云_cloud4 小时前
阿里云渠道商:自建或RDS怎么迁移到阿里云PolarDB?
运维·服务器·阿里云·云计算
翼龙云_cloud11 小时前
阿里云渠道商:PolarDB如何进行快速恢复?
运维·服务器·阿里云·云计算
wanhengidc15 小时前
云手机的出现意味着什么
运维·服务器·web安全·智能手机·云计算
AKAMAI1 天前
从 Cloudflare 服务中断,看建立多维度风险应对机制的必要
人工智能·云原生·云计算
翼龙云_cloud1 天前
阿里云渠道商:如何在NAS控制台创建通用型NAS NFS协议文件系统?
运维·服务器·阿里云·云计算
HUT_Tyne2651 天前
阿里云ACP认证
阿里云·云计算·php
熙客1 天前
阿里云性能测试:PTS的使用
阿里云·云计算
刘国华-平价IT运维课堂1 天前
红帽企业Linux 10.1发布:AI命令行助手、量子安全加密和混合云创新
linux·运维·服务器·人工智能·云计算
翼龙云_cloud1 天前
阿里云渠道商:WordPress网站如何使用文件存储NAS?
运维·服务器·阿里云·云计算
Ryan ZX1 天前
Rook 云原生存储编排系统
ceph·云原生·云计算
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南05UV安装并设置国内源06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了08Linux下V2Ray安装配置指南09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中