У нас есть данные в области хранения S3, есть ли способ создать политику группы IAM, которая позволяет пользователю получать доступ к S3 только из определенного диапазона IP.Как разрешить доступ к кодам и папкам AWS из определенных диапазонов IP-адресов
Если мы дадим, как 111.111.111.23/24, это позволит использовать все IP-адреса от 111.111.111.0 до 111.111.111.255, но если я хочу разрешить доступ только с 111.111.111.23 до 111.111.111.60, есть ли способ?
Один из способов - я могу добавить все ips в этот список. Но есть ли другой способ указать диапазон.
Может ли кто-нибудь помочь мне в этом.
Я получил вашу точку зрения, я хочу сказать, что если я хочу предоставить доступ только для некоторого диапазона в диапазоне от 0 до 255, возможно ли это. Если мы дадим x.x.x.0/24, он позволит получить доступ от 0 до 255, но мы хотим, чтобы диапазон ip от x.x.x.23 до x.x.x.60 должен иметь доступ для aws. – GHK
@GHK Я понимаю, вы заявили, что в вопросе. Нет, это невозможно ограничить диапазон. Вы можете разрешить 0..255, но не 23..60 (не используя нотацию CIDR, то есть). Вам нужно будет передать весь список. – awendt
@awendt, x.x.x.0 неверен. Нотация CIDR более гибкая, например, 192.168.1.4/30 соответствует .4, .5, .6 .7 ... поэтому можно указать любой произвольный диапазон, используя * некоторое число * блоков CIDR, хотя не всегда один CIDR блок. –