EC2 映像生成器 基于资源的策略示例 - EC2 映像生成器
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

EC2 映像生成器 基于资源的策略示例

要了解如何创建组件,请参阅创建新的组件

限制 镜像生成器 组件访问特定的 IP 地址

以下示例为任何用户授予权限以对组件执行任何 镜像生成器 操作。但是,请求必须来自条件中指定的 IP 地址范围。

此语句中的条件确定允许的 Internet 协议版本 4 (IPv4) IP 地址范围为 54.240.143.*,只有一个例外:54.240.143.188。

Condition 块使用 IpAddressNotIpAddress 条件以及 aws:SourceIp 条件键(这是 AWS 范围的条件键)。有关这些条件键的更多信息,请参阅在策略中指定条件aws:sourceIp IPv4 值使用标准 CIDR 表示法。有关更多信息,请参阅 IAM 用户指南 中的 IP 地址条件运算符

{ "Version": "2012-10-17", "Id": "IBPolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "imagebuilder.GetComponent:*", "Resource": "arn:aws-cn:imagebuilder:::examplecomponent/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} } } ] }