AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制

=(^.^)=哈哈哈2024-07-02 9:35

AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制,也算是best practices了。

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "10.0.0.0/8",
                    "172.0.0.0/8",
                    "192.168.0.0/16",
                    "123.123.123.123"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

可以将公司出口IP、内网服务器IP等统统加入到IP白名单中,这样就可以实现对账户及其访问密钥(AK/SK)的IP白名单限制了。

相关推荐
92year2 小时前
AWS Agent Registry实操:用一个注册中心管好所有AI Agent
aws·ai agent·mcp·bedrock·agent registry
翼龙云_cloud2 小时前
腾讯云代理商:如何为腾讯云部署的 OpenClaw 配置多 Agent?
人工智能·云计算·腾讯云·openclaw
TG_yunshuguoji2 小时前
腾讯云代理商:腾讯云部署OpenClaw 如何接入自定义大模型?
服务器·云计算·腾讯云·openclaw
同聘云3 小时前
阿里云国际站DNS服务器不可用怎样解决?DNS服务器有什么作用??
服务器·阿里云·云计算·云小强
分布式存储与RustFS3 小时前
S3 协议兼容性实测:RustFS vs MinIO vs 阿里云 OSS,谁能完美适配 AI 训练与跨云迁移?
人工智能·阿里云·云计算·对象存储·oss·rustfs·minio平替
雍凉明月夜3 小时前
云计算之路Ⅰ
云计算
醇氧4 小时前
用 CC Switch (cc-sw) 配置 Claude Code 接入 阿里云百炼 (Dashscope)
人工智能·学习·阿里云·ai·云计算
豆豆19 小时前
如何用PageAdmin CMS和阿里云快速搭建一个网站?完整步骤教程
阿里云·云计算·cms·网站建设·网站制作·网站开发·建站
你的不安21 小时前
GEE中getInfo()
javascript·云计算·gee
chushiyunen1 天前
阿里云部署dify笔记
笔记·阿里云·云计算
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04GPT-6核心能力解析及与现有主流大模型对比05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手09CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南10从限购到畅通:GLM-5.1 Coding Plan接入攻略