AWS CDK中S3 Bucket策略中的白名单IP地址
我正在尝试使用AWSCDK编写我的基础设施,而不是像以前一样使用控制台构建它。我正在写我的S3桶政策,对如何给出条件感到困惑。我的目标是从AWS控制台重新创建此Bucket策略,使其按预期工作:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::**********/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "*********"
}
}
}
]
}
我的bucket策略的当前aws cdk代码如下所示:
const bucketPolicy = new iam.PolicyStatement({
actions: ['s3:GetObject'],
resources: [`${bucket.bucketArn}/*`],
principals: [new iam.Anyone()],
conditions: ...
});
提前谢谢你的帮助!
共有2个答案
小更新<我是。任何人都不赞成。使用iam。而不是任何委托人
const bucketPolicy = new iam.PolicyStatement({
actions: ['s3:GetObject'],
resources: [bucket.arnForObjects('*')],
principals: [new iam.AnyPrincipal()],
conditions: {
'IpAddress': {
'aws:SourceIp': '***.***.***.***'
}
}
});
我只是通过这样做来解决它:
js prettyprint-override">const bucketPolicy = new iam.PolicyStatement({
actions: ['s3:GetObject'],
resources: [`${bucket.bucketArn}/*`],
principals: [new iam.Anyone()],
conditions: {
'IpAddress': {
'aws:SourceIp': '***.***.***.***'
}
}
});
-
为什么会有这种报错 为了安全,滴滴所有的接口都会校验请求IP是否在IP白名单中。 IP白名单是在滴滴企业版开放平台(http://open.es.xiaojukeji.com/) 管理中心的应用中设置的。 解决方法 获取服务器IP地址 在自己服务器上执行命令:curl http://open.es.xiaojukeji.com/open/Tools/getIp 注意: 1. 不是在自己
-
为什么会有这种报错 为了安全,滴滴所有的接口都会校验请求IP是否在IP白名单中。 IP白名单是在滴滴企业版开放平台(http://open.es.xiaojukeji.com/) 管理中心的应用中设置的。 解决方法 获取服务器IP地址 在自己服务器上执行命令:curl http://open.es.xiaojukeji.com/open/Tools/getIp 注意: 1. 不是在自己
-
我正在Heroku上部署后端服务器(节点/express)。它使用Mongodb Atlas作为数据库,应用程序托管在Heroku上。 在开发过程中,我接受了“允许从任何地方访问”,这很好,但对于生产,我认为这是一个安全风险。我似乎找不到我的Heroku服务器的IP地址,因为它似乎不时发生变化。 是否有一些易于实施但又安全的最佳做法?
-
在SNS中,我设置了一个主题。 在IAM中,我设置了一个策略,允许仅从特定IP地址访问ARN主题: 我已将此策略附加到一个组,并将用户添加到此组。 从C#windows应用程序,我现在可以从策略中列出的指定SourceIp订阅和发布主题。 但是在这种情况下,我需要使用IAM用户的AccessKey和SecretAccessKey。 只要SourceIp是正确的,有没有一种方法可以绕过需要访问密钥和
-
您可以将帐户的隧道端点的访问权限列入白名单。 白名单由ngrok.com服务器强制执行。 它全局应用于所有的隧道端点。 检查到任何隧道端点的任何入站连接,以确保连接的源IP地址与白名单中的至少一个条目匹配。 如果连接与白名单不匹配,它会立即终止,而不会转发到ngrok客户端。 作为特殊情况,如果您的白名单为空,则允许所有连接。. 管理白名单 您可以在ngrok控制面板的auth选项卡上管理IP白名
-
本文向大家介绍php实现ip白名单黑名单功能,包括了php实现ip白名单黑名单功能的使用技巧和注意事项,需要的朋友参考一下 这个是一个检测ip是否非法的php函数,适应于白名单,黑名单功能开发,主要场景应用于:api来源限制,访问限制等. 获取ip地址,这里引用thinkphp内置函数 以上就是本文的全部内容了,希望对大家理解php检测IP有所帮助。