IAM 정책을 사용하여 모든 AWS 리소스에 대한 액세스를 공용 IP 또는 VPC로 제한하려고합니다. 설명서에 따르면 이것이 제대로 작동해야하며 IP 경우에는 정상적으로 작동하는 것으로 보입니다. 그러나 VPC에 대한 조건을 추가하자마자 중단됩니다.공용 IP 또는 VPC로 AWS 액세스 제한
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddressIfExists": {
"aws:SourceIp": "a.b.c.d/32"
},
"StringNotEqualsIfExists": {
"aws:sourceVpc": "vpc-1234wxyz"
}
}
}
}
어떤 문서를 읽습니까? – error2007s
문제의 원인이되는 정책에 구문 오류가 있습니다. – error2007s
* "it breaks"를 정의하십시오. *'aws : sourceVpc'는 현재 거의 사용되지 않습니다. 실제로, 내가 알고있는 [단 하나] (http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies-vpc-endpoint.html). –