AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
AWS:基于源 IP 拒绝对 AWS 的访问
如果请求来自指定 IP 范围以外,此示例显示您可以如何创建策略 可拒绝对该账户中所有 AWS 操作的访问。当您公司的 IP 地址位于指定范围内时,该策略很有用。此策略还授予在控制台上完成此操作所需的必要权限。 要使用此策略,请将示例策略中的红色斜体文本替换为您自己的信息。
请勿在服务角色中使用 aws:SourceIp 条件键。它拒绝访问 AWS 服务(如 AWS CloudFormation),即使它代表您进行调用。有关使用 aws:SourceIp 条件键的更多信息,请参阅AWS 全局条件上下文键。
重要
该策略不允许进行任何操作。可将此策略与允许特定操作的其他策略结合使用。
{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } }