限定对特定IP地址的访问权限
最近更新时间:2019-01-14 10:10:54
以下示例向任何用户授予对指定存储空间中的文件执行任何 KS3操作的权限。但是,请求必须来自条
件中指定的IP地址范围。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ks3:*"
],
"Principal": {
"KSC": [
"*"
]
},
"Resource": [
"krn:ksc:ks3:::example_bucket",
"krn:ksc:ks3:::example_bucket/*"
],
"Condition": {
"IpAddress": {
"ksc:SourceIp": [
"54.240.144.0/24"
]
},
"NotIpAddress": {
"ksc:SourceIp": [
"54.240.144.188/32"
]
}
}
}
]
}
以上内容是否对您有帮助?
有帮助
没帮助
点击打开新浏览器页面