我目前有一个名为mets-logos的桶。它目前有这个桶策略,它允许任何人使用GetObjects。AWS S3桶策略限制获取一组IP地址?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*"
}
]
}
我希望只允许来自IP白名单的GetObjects。以下是我试过,但它不工作(外IP仍然可以得到对象)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mets-logos/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"100.77.17.80/32",
"100.77.26.210/32",
]
}
}
}
]
}
方的问题:如果我的桶的政策是正确的,我需要等待AWS来反映这种变化,还是应该它会立即反映出来吗?
你试图阻止一个范围或只是这2个IP? – error2007s
我只允许这两个IP。没有其他人 –