EC2 映像生成器 基于资源的策略示例
要了解如何创建组件,请参阅创建新的组件。
限制 镜像生成器 组件访问特定的 IP 地址
以下示例为任何用户授予权限以对组件执行任何 镜像生成器 操作。但是,请求必须来自条件中指定的 IP 地址范围。
此语句中的条件确定允许的 Internet 协议版本 4 (IPv4) IP 地址范围为 54.240.143.*,只有一个例外:54.240.143.188。
Condition 块使用 IpAddress 和 NotIpAddress 条件以及 aws:SourceIp 条件键(这是 AWS 范围的条件键)。有关这些条件键的更多信息,请参阅在策略中指定条件。aws:sourceIp IPv4 值使用标准 CIDR 表示法。有关更多信息,请参阅 IAM 用户指南 中的 IP 地址条件运算符。
{ "Version": "2012-10-17", "Id": "IBPolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "imagebuilder.GetComponent:*", "Resource": "arn:aws-cn:imagebuilder:::examplecomponent/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} } } ] }