限定对特定IP地址的访问权限

最近更新时间:2019-01-14 10:10:54

以下示例向任何用户授予对指定存储空间中的文件执行任何 KS3操作的权限。但是,请求必须来自条 件中指定的IP地址范围。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ks3:*"
      ],
      "Principal": {
        "KSC": [
          "*"
        ]
      },
      "Resource": [
        "krn:ksc:ks3:::example_bucket",
        "krn:ksc:ks3:::example_bucket/*"
      ],
      "Condition": {
        "IpAddress": {
          "ksc:SourceIp": [
            "54.240.144.0/24"
          ]
        },
        "NotIpAddress": {
          "ksc:SourceIp": [
            "54.240.144.188/32"
          ]
        }
      }
    }
  ]
}

金山云,开启您的云计算之旅

注册有礼