Je souhaite que les demandes provenant de certaines adresses IP AWS puissent accéder à mon compartiment Amazon Simple Storage Service (Amazon S3). Comment puis-je trouver les adresses IP AWS auxquelles je dois accorder l'accès ? Comment puis-je leur accorder l'accès ? 

Rechercher les adresses IP AWS

Filtrez le fichier JSON des plages d'adresses IP AWS selon les adresses spécifiques auxquelles vous souhaitez accorder un accès. Par exemple, pour trouver des adresses IPv4 pour Amazon Elastic Compute Cloud (Amazon EC2) dans la région USA Est (Virginie du Nord), vous pouvez exécuter cette commande jq pour analyser le fichier :

jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2") | .ip_prefix' < ip-ranges.json

La commande renvoie une réponse semblable à ce qui suit :

"18.208.0.0/13"
"52.95.245.0/24"
"54.196.0.0/15"
"216.182.224.0/21"

Accorder l'accès aux adresses IP

Mettez à jour votre stratégie de compartiment avec un élément conditionnel qui accorde l'accès lorsqu'une demande provient de certaines adresses IP AWS. Par exemple, la stratégie de compartiment suivante autorise toutes les actions Amazon S3 sur awsexamplebucket lorsque la demande est émise par les adresses IP AWS 18.208.0.0/13 et 52.95.245.0/24

{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::awsexamplebucket/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "18.208.0.0/13",
            "52.95.245.0/24"
          ]
        }
      }
    }
  ]
}

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 21/02/2019