


 Breve descrição
----------------



Você pode usar [políticas baseadas em identidade](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) do AWS Identity and Access Management (IAM) e [políticas de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html) do Amazon Simple Storage Service (Amazon S3) para negar ou controlar o acesso a recursos da AWS. Você pode negar ou controlar o acesso aos recursos da AWS com base em condições como a região da AWS, o IP de origem ou a VPC da qual o recurso está sendo acessado.



 Resolução
----------


###  Negar acesso aos recursos da AWS com base na região da AWS solicitada



Crie uma política baseada em identidade com a chave de condição [aws:RequestedRegion](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion) do IAM que nega acesso a todas as ações fora das regiões especificadas.


Para obter um exemplo de política do IAM e mais informações, consulte como [negar acesso com base na região solicitada](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-requested-region.html).



###  Negar acesso aos recursos da AWS com base no endereço IP de origem



Crie uma política baseada em identidade com as chaves de condição [aws:SourceIp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip) e [aws:ViaAWSService](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice) do IAM que negam acesso a todas as ações fora do intervalo de endereços IP especificado. Somente endereços IP públicos ou intervalos de IP públicos são compatíveis.


**Observação**: a chave de condição aws:SourceIp sempre é incluída na solicitação, exceto nas solicitações que usam um endpoint da Amazon VPC.


Para obter um exemplo de política do IAM e mais informações, consulte como [negar acesso com base no intervalo de endereços IP de origem](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html).



###  Controlar o acesso pela Amazon VPC com políticas de bucket do Amazon S3



Crie uma política de bucket do Amazon S3 com a chave de condição [aws:SourceVpce](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpce) do IAM para restringir o acesso a buckets de endpoints específicos da Amazon VPC. Também é possível criar uma política de bucket do Amazon S3 com a chave de condição [aws:SourceVpc](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpc) do IAM para restringir o acesso a buckets de Amazon VPCs específicas.


Para obter exemplos de políticas do IAM e mais informações, consulte [Controlar o acesso a partir de VPC endpoints com políticas de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html).


**Observação:** a chave de condição aws:SourceVpc ou aws:SourceVpc e só será incluída se o solicitante usar um endpoint da VPC para fazer a [solicitação](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-request).





---




 Informações relacionadas
-------------------------



[Endpoints de serviço da AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html)


[Chaves de contexto de condição globais da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)


[Endpoints da VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints.html)







Quero restringir o acesso aos recursos da AWS com base na região da AWS, no endereço IP de origem ou na Amazon Virtual Private Cloud (Amazon VPC).

Restringir o acesso aos recursos da AWS com base na região, no IP ou na VPC

Como posso restringir o acesso aos recursos da AWS com base na região da AWS, no endereço IP de origem ou na Amazon VPC?

Segurança, identidade e conformidade

Como posso usar um Application Load Balancer para rotear solicitações com base no endereço IP de origem?

Como transferir um endereço IP elástico entre contas da AWS na mesma região?

Como faço para usar políticas baseadas em recursos com o AWS Lambda para conceder permissão a serviços da AWS?

Eu adicionei etiquetas aos meus recursos da AWS, mas minha política do IAM não está funcionando. Quais serviços da AWS oferecem suporte a etiquetas baseadas em autorização?

Como posso restringir o acesso aos recursos da AWS com base na região da AWS, no endereço IP de origem ou na Amazon VPC?

Breve descrição

Resolução

Negar acesso aos recursos da AWS com base na região da AWS solicitada

Negar acesso aos recursos da AWS com base no endereço IP de origem

Controlar o acesso pela Amazon VPC com políticas de bucket do Amazon S3

Informações relacionadas

Conteúdo relevante