AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制

=(^.^)=哈哈哈2024-07-02 9:35

AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制,也算是best practices了。

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "10.0.0.0/8",
                    "172.0.0.0/8",
                    "192.168.0.0/16",
                    "123.123.123.123"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

可以将公司出口IP、内网服务器IP等统统加入到IP白名单中,这样就可以实现对账户及其访问密钥(AK/SK)的IP白名单限制了。

相关推荐
GZ8manage15 小时前
高亚科技签约奕源金属,助力打造高效智能化采购管理体系
云计算
运维成长记1 天前
阿里云错题集分享
阿里云·云计算
云资源服务商1 天前
探秘阿里云消息队列:解锁分布式系统的异步通信奥秘
阿里云·中间件·云计算
bennybi1 天前
阿里云-跨账号同步OSS Bucket
阿里云·云计算
互联网搬砖老肖1 天前
运维打铁: 阿里云 ECS 实例的高效运维与管理
运维·阿里云·云计算
xiao5kou4chang6kai41 天前
Python-GEE遥感云大数据分析与可视化(如何建立基于云计算的森林监测预警系统)
python·数据分析·云计算·森林监测·森林管理
ZStack开发者社区1 天前
首批 | 云轴科技ZStack加入施耐德电气技术本地化创新生态
人工智能·科技·云计算
爱思德学术2 天前
中国计算机学会(CCF)推荐学术会议-B(计算机体系结构/并行与分布计算/存储系统):SOCC 2025
网络协议·机器学习·云计算·边缘计算
Britz_Kevin2 天前
从零开始的云计算生活——番外2,MySQL组复制
数据库·mysql·云计算·生活·#组复制
AKAMAI2 天前
在Akamai平台上进行VOD转码的参考架构
后端·云原生·云计算
热门推荐
01【无标题】02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04Java类变量(静态变量)05KGG转MP3工具|非KGM文件|解密音频06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07使用Ruby接入实时行情API教程08Java学习第十五部分——MyBatis09DeepSeek各版本说明与优缺点分析10深度神经网络训练过程与常见概念