当前位置: 首页 > 知识库问答 >
问题:

AWS SNS策略IP地址访问

傅乐湛
2023-03-14

在SNS中,我设置了一个主题。

在IAM中,我设置了一个策略,允许仅从特定IP地址访问ARN主题:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "sns:Publish",
                "sns:Subscribe"
            ],
            "Resource": "arn:aws:sns:us-east-1:111111111111:topic_name",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "xxx.xxx.xxx.x"
                }
            }
        }
    ]
}

我已将此策略附加到一个组,并将用户添加到此组。

从C#windows应用程序,我现在可以从策略中列出的指定SourceIp订阅和发布主题。

但是在这种情况下,我需要使用IAM用户的AccessKey和SecretAccessKey。

只要SourceIp是正确的,有没有一种方法可以绕过需要访问密钥和秘密密钥?

我看到SNS主题是“主题策略”,但我不知道如何添加IpAddress条件。可能吗?

主题政策:

{
  "Version": "2008-10-17",
  "Id": "__default_policy_ID",
  "Statement": [
    {
      "Sid": "__default_statement_ID",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "SNS:GetTopicAttributes",
        "SNS:SetTopicAttributes",
        "SNS:AddPermission",
        "SNS:RemovePermission",
        "SNS:DeleteTopic",
        "SNS:Subscribe",
        "SNS:ListSubscriptionsByTopic",
        "SNS:Publish",
        "SNS:Receive"
      ],
      "Resource": "arn:aws:sns:us-east-1:111111111111:topic_name",
      "Condition": {
        "StringEquals": {
          "AWS:SourceOwner": "111111111111"
        }
      }
    }
  ]
}

共有1个答案

范麒
2023-03-14

亚马逊SNS需要身份验证和授权才能使用服务。这意味着IAM用户或角色。这意味着必须使用凭据访问服务。

我会将IAM用户策略与SNS策略相结合,以控制谁(用户或服务)可以发布/订阅SNS。

有许多AWS服务可以使用SNS。您的IP地址策略可能会破坏它们。

SNS:控制用户访问您的AWS帐户

 类似资料:
  • 我正在尝试使用AWSCDK编写我的基础设施,而不是像以前一样使用控制台构建它。我正在写我的S3桶政策,对如何给出条件感到困惑。我的目标是从AWS控制台重新创建此Bucket策略,使其按预期工作: 我的bucket策略的当前aws cdk代码如下所示: 提前谢谢你的帮助!

  • 问题内容: 我在Windows 7上运行Tomcat 5.5实例(端口:8089)。 如果我打开http:// localhost:8089 / ,服务器将正常运行,但是在http://192.168.1.100:8089/上却给我一个错误(连接被拒绝) 我以为这是防火墙问题…所以我禁用了它,但是我仍然没有运气。 提前致谢。 解决了: 在连接器字符串中添加了 地址=“ 0.0.0.0” ,就可以了

  • 我已经检查了netstat并且能够找到处于侦听状态端口8080 C:\users\administrator>netstat-ano findstr“8080” TCP 0.0.0.0:8080 0.0.0.0:0侦听540 如有任何帮助,我们将不胜感激。谢谢你。

  • 本文向大家介绍php获取访问者IP地址汇总,包括了php获取访问者IP地址汇总的使用技巧和注意事项,需要的朋友参考一下 //方法1: //方法2: //方法3: //方法4: //方法5: //方法6: 以上所述就是本文的全部内容了,希望对大家学习php能够有所帮助。

  • 问题内容: 我想知道Android设备的IP地址是数据IP还是Wifi IP。 1)首先将设备连接到3G,然后将设备分配给网络IP。 2)之后将设备连接到WIFI,现在该设备将分配给WIFI IP。 3)任何可以让我们知道IP地址是Wifi IP地址还是网络IP的Android API? 在2.3.5中使用了下面的代码,一切都很好,但是在4.0.3中,ICS存在一些问题。 请帮助 4)当我关闭移动

  • 本地策略可以配置一些用户相关的权限,比如连接超时设置。V2Ray 处理的每一个连接,都对应到一个用户,按照这个用户的等级(level)应用不同的策略。本地策略可按照等级的不同而变化。 PolicyObject PolicyObject对应配置文件中的policy项。 { "levels": { "0": { "handshake": 4, "connIdle":