Comment puis-je restreindre l'accès aux ressources AWS en fonction de la Région AWS, de l'adresse IP source ou d'Amazon VPC ?

Date de la dernière mise à jour : 22/03/2022

Je souhaite restreindre l'accès aux ressources AWS en fonction de la Région AWS, de l'adresse IP source ou de l'Amazon Virtual Private Cloud (Amazon VPC).

Brève description

Vous pouvez utiliser les politiques basées sur l'identité AWS Identity and Access Management (IAM) et les politiques de compartiment Amazon Simple Storage Service (Amazon S3) pour refuser ou contrôler l'accès.

Résolution

Refuser l'accès aux ressources AWS en fonction de la Région AWS demandée

Créez une politique basée sur l'identité avec la clé de condition IAM aws:RequestedRegion qui refuse l'accès à toutes les actions en dehors des Régions spécifiées.

Pour obtenir un exemple de politique IAM et plus d'informations, consultez Refuser l'accès en fonction de la Région demandée.

Refuser l'accès aux ressources AWS en fonction de l'adresse IP source

Créez une politique basée sur l'identité avec les clés de condition IAM aws:SourceIp et aws:ViaAWSService qui refusent l'accès à toutes les actions en dehors de la plage d'adresses IP spécifiée.

Pour obtenir un exemple de politique IAM et plus d'informations, consultez Refuser l'accès en fonction de la plage d'adresses IP source.

Remarque :

  • Seules les adresses IP publiques ou plages d'adresses IP publiques sont prises en charge.
  • La clé de condition aws:SourceIp est toujours incluse dans la demande, sauf pour les demandes qui utilisent un point de terminaison d'un Amazon VPC.

Contrôlez l'accès depuis Amazon VPC avec des politiques de compartiment Simple Storage Service (Amazon S3)

Créez une politique de compartiment Simple Storage Service (Amazon S3) avec la clé de condition IAM aws:SourceVpce pour restreindre l'accès aux compartiments à partir de points de terminaison d'un Amazon VPC spécifiques.

-ou-

Créez une politique de compartiment Simple Storage Service (Amazon S3) avec la clé de condition IAM aws:SourceVpc pour restreindre l'accès aux compartiments depuis des Amazon VPC spécifiques.

Pour obtenir des exemples de politiques IAM et de plus amples informations, consultez Contrôle de l'accès à partir de points de terminaison d'un VPC avec des politiques de compartiment.

Remarque : la clé de condition aws:SourceVpc ou aws:SourceVpce n'est incluse que si le demandeur utilise un point de terminaison d'un VPC pour effectuer la demande.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?