某些 AWS IP 地址请求访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶,我想允许其访问。如何查找应向其授予访问权限的 AWS IP 地址? 如何向这些 IP 地址授予访问权限? 

查找 AWS IP 地址

AWS IP 地址范围 JSON 文件中筛选您要授予访问权限的特定地址。例如,要查找美国东部(弗吉尼亚北部)区域的 Amazon Elastic Compute Cloud (Amazon EC2) IPv4 地址,您可以运行以下 jq 命令来解析该文件:

jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2") | .ip_prefix' < ip-ranges.json

该命令会返回类似以下内容的响应:

"18.208.0.0/13"
"52.95.245.0/24"
"54.196.0.0/15"
"216.182.224.0/21"

向 IP 地址授予访问权限

使用条件元素更新存储桶策略,当请求来自这些 AWS IP 地址时,该条件元素向其授予访问权限。例如,当请求来自 AWS IP 地址 18.208.0.0/1352.95.245.0/24 时,以下存储桶策略允许在 awsexamplebucket 上执行所有 Amazon S3 操作: 

{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::awsexamplebucket/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "18.208.0.0/13",
            "52.95.245.0/24"
          ]
        }
      }
    }
  ]
}

此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS Support 中心

发布时间:2019 年 2 月 21 日