AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制

AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制,也算是best practices了。

json 复制代码
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "10.0.0.0/8",
                    "172.0.0.0/8",
                    "192.168.0.0/16",
                    "123.123.123.123"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

可以将公司出口IP、内网服务器IP等统统加入到IP白名单中,这样就可以实现对账户及其访问密钥(AK/SK)的IP白名单限制了。

相关推荐
kingbal7 小时前
oss:上传图片到阿里云403 Forbidden
阿里云·云计算
容器魔方10 小时前
KubeCon China 2025 | 与KubeEdge畅聊毕业经验与创新未来
云原生·容器·云计算
高冷小伙11 小时前
简单聊下阿里云DNS劫持事件
阿里云·云计算
Lw老王要学习14 小时前
Linux容器篇、第一章_02Rocky9.5 系统下 Docker 的持久化操作与 Dockerfile 指令详解
linux·运维·docker·容器·云计算
_可乐无糖15 小时前
EC2安装WebRTC sdk-c环境、构建、编译
服务器·webrtc·aws
Britz_Kevin16 小时前
从零开始的云计算——番外实战,iptables防火墙项目
云计算·#项目实战·#linux·#iptables
debug 小菜鸟1 天前
浏览器访问 AWS ECS 上部署的 Docker 容器(监听 80 端口)
docker·云计算·aws
可观测性用观测云1 天前
AWS EKS 集群日志上报观测云实践
aws
Johny_Zhao1 天前
2025年6月Docker镜像加速失效终极解决方案
linux·网络·网络安全·docker·信息安全·kubernetes·云计算·containerd·yum源·系统运维
容器魔方1 天前
KubeCon 抢鲜 | Kmesh与你共创高性能流量治理更优方案
云原生·容器·云计算