AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制

=(^.^)=哈哈哈2024-07-02 9:35

AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制,也算是best practices了。

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "10.0.0.0/8",
                    "172.0.0.0/8",
                    "192.168.0.0/16",
                    "123.123.123.123"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

可以将公司出口IP、内网服务器IP等统统加入到IP白名单中,这样就可以实现对账户及其访问密钥(AK/SK)的IP白名单限制了。

相关推荐
九河云37 分钟前
解码AWS EC2:塑造云服务器新标杆的五大核心优势
云计算·aws
百度智能云技术站3 小时前
如何将千亿文件放进一个文件系统,EuroSys'23 CFS 论文背后的故事
云计算
ddddwd--13 小时前
云计算服务器是不是虚拟服务器
运维·服务器·云计算
薛薛薛老师oi5 小时前
【EI会议】2024年机械、计算机工程与材料国际会议 (MCEM 2024)
计算机网络·考研·云计算·软件构建·空间计算
csdn5659738506 小时前
阿里云Elasticsearch-趣味体验
elasticsearch·阿里云·云计算·kibana
九河云6 小时前
如何在AWS免费撸一年的服务器?
服务器·云计算·aws
九河云17 小时前
AWS云创建EC2与使用注意事项
云计算·aws
佛州小李哥1 天前
宇宙第一大厂亚马逊云科技AWS人工智能/机器学习证书即将上线,一篇文章教你轻松拿下
人工智能·ai·云计算·证书·职场·aws·亚马逊云科技
野老杂谈1 天前
【面试系列】云计算工程师 高频面试题及详细解答
面试·职场和发展·云计算
云计算_Later1 天前
【mysql】の 用户 | 权限 | 存储引擎 | 变量 | 索引~
linux·mysql·云计算
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)03【经验分享】Ubuntu22.04安装微信(linux官方版)04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)052025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题06【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解07升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p108通达信神奇九转指标原理及选股公式,无未来函数,数字不消失09浏览器插件——ModHeader 的分享和学习10【漏洞复现】Geoserver远程代码执行漏洞(CVE-2024-36401)