AWS SNS策略IP地址访问
在SNS中,我设置了一个主题。
在IAM中,我设置了一个策略,允许仅从特定IP地址访问ARN主题:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"sns:Publish",
"sns:Subscribe"
],
"Resource": "arn:aws:sns:us-east-1:111111111111:topic_name",
"Condition": {
"IpAddress": {
"aws:SourceIp": "xxx.xxx.xxx.x"
}
}
}
]
}
我已将此策略附加到一个组,并将用户添加到此组。
从C#windows应用程序,我现在可以从策略中列出的指定SourceIp订阅和发布主题。
但是在这种情况下,我需要使用IAM用户的AccessKey和SecretAccessKey。
只要SourceIp是正确的,有没有一种方法可以绕过需要访问密钥和秘密密钥?
我看到SNS主题是“主题策略”,但我不知道如何添加IpAddress条件。可能吗?
主题政策:
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SNS:GetTopicAttributes",
"SNS:SetTopicAttributes",
"SNS:AddPermission",
"SNS:RemovePermission",
"SNS:DeleteTopic",
"SNS:Subscribe",
"SNS:ListSubscriptionsByTopic",
"SNS:Publish",
"SNS:Receive"
],
"Resource": "arn:aws:sns:us-east-1:111111111111:topic_name",
"Condition": {
"StringEquals": {
"AWS:SourceOwner": "111111111111"
}
}
}
]
}
共有1个答案
亚马逊SNS需要身份验证和授权才能使用服务。这意味着IAM用户或角色。这意味着必须使用凭据访问服务。
我会将IAM用户策略与SNS策略相结合,以控制谁(用户或服务)可以发布/订阅SNS。
有许多AWS服务可以使用SNS。您的IP地址策略可能会破坏它们。
SNS:控制用户访问您的AWS帐户
-
我正在尝试使用AWSCDK编写我的基础设施,而不是像以前一样使用控制台构建它。我正在写我的S3桶政策,对如何给出条件感到困惑。我的目标是从AWS控制台重新创建此Bucket策略,使其按预期工作: 我的bucket策略的当前aws cdk代码如下所示: 提前谢谢你的帮助!
-
问题内容: 我在Windows 7上运行Tomcat 5.5实例(端口:8089)。 如果我打开http:// localhost:8089 / ,服务器将正常运行,但是在http://192.168.1.100:8089/上却给我一个错误(连接被拒绝) 我以为这是防火墙问题…所以我禁用了它,但是我仍然没有运气。 提前致谢。 解决了: 在连接器字符串中添加了 地址=“ 0.0.0.0” ,就可以了
-
我已经检查了netstat并且能够找到处于侦听状态端口8080 C:\users\administrator>netstat-ano findstr“8080” TCP 0.0.0.0:8080 0.0.0.0:0侦听540 如有任何帮助,我们将不胜感激。谢谢你。
-
本文向大家介绍php获取访问者IP地址汇总,包括了php获取访问者IP地址汇总的使用技巧和注意事项,需要的朋友参考一下 //方法1: //方法2: //方法3: //方法4: //方法5: //方法6: 以上所述就是本文的全部内容了,希望对大家学习php能够有所帮助。
-
问题内容: 我想知道Android设备的IP地址是数据IP还是Wifi IP。 1)首先将设备连接到3G,然后将设备分配给网络IP。 2)之后将设备连接到WIFI,现在该设备将分配给WIFI IP。 3)任何可以让我们知道IP地址是Wifi IP地址还是网络IP的Android API? 在2.3.5中使用了下面的代码,一切都很好,但是在4.0.3中,ICS存在一些问题。 请帮助 4)当我关闭移动
-
本地策略可以配置一些用户相关的权限,比如连接超时设置。V2Ray 处理的每一个连接,都对应到一个用户,按照这个用户的等级(level)应用不同的策略。本地策略可按照等级的不同而变化。 PolicyObject PolicyObject对应配置文件中的policy项。 { "levels": { "0": { "handshake": 4, "connIdle":