限定子用户只能通过特定的IP访问资源
最近更新时间:2021-04-23 19:59:34
下面的策略语句可以授予KS3权限,但是请求IP必须来自条件中指定的IP地址范围。
{
"Version":"2015-11-01",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ks3:GetObject",
"ks3:ListBucket"
],
"Resource": [
"krn:ksc:ks3:::example_bucket",
"krn:ksc:ks3:::example_bucket/*"
],
"Condition": {
"IpAddress": {
"ksc:SourceIp": [
"54.240.144.0/24"
]
},
"NotIpAddress": {
"ksc:SourceIp": [
"54.240.144.188/32"
]
}
}
}
]
}
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!