我见过几个使用类似于以下结构的存储桶策略的参考
{
"Version": "2012-10-17",
"Id": "Policy1607646663558",
"Statement": [
{
"Sid": "Stmt1607646606566",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::mybucket/*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"73.63.x.y",
"73.63.w.x"
]
}
}
}
]
}
此外,作为调试的一部分,我已将其对外开放。这不是可取的,最好把它收紧。
但即使打开它也无法正常工作(我从 73.63.xy ip 地址访问)
两个问题:
- 为什么对列入白名单的 IP 拒绝此权限?
- 是否可以启用“阻止所有公共访问”并仍然通过列入白名单的 IP 进行访问?
如果您允许主机(如 73.63.xy/32)或 IP 块的相应网络掩码,则需要将 /32 添加到您的 IP 地址。
Tge 回答您的问题:
NotIpAddress
。