Início / computer / Perguntas / 1608974
Accepted
WestCoastProjects
Asked: 2020-12-11 18:30:57 +0800 CST

Endereços IP da lista de permissões para acesso à hospedagem na web estática do AWS S3

  • 772

Eu vi várias referências que usam uma política de bucket semelhante em estrutura à seguinte

{
    "Version": "2012-10-17",
    "Id": "Policy1607646663558",
    "Statement": [
        {
            "Sid": "Stmt1607646606566",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::mybucket/*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "73.63.x.y",
                        "73.63.w.x"
                    ]
                }
            }
        }
    ]
}

Além disso, como parte da depuração, deixei-o aberto ao mundo. Isso não é preferível e seria bom apertar isso.

insira a descrição da imagem aqui

Mas mesmo com isso aberto não está funcionando (estou acessando pelo ip 73.63.xy)

insira a descrição da imagem aqui

Duas questões:

  • Por que essa permissão é negada para um IP na lista de permissões?
  • É possível habilitar o "Bloquear todo o acesso público" e ainda passar pelos IPs da lista de permissões?
amazon-web-services amazon-s3

1 respostas

  1. Best Answer

    Você precisa adicionar /32 ao seu endereço IP se estiver permitindo um host (como este 73.63.xy/32) ou a máscara de rede correspondente para um bloco de IPs.

    A Tge responde às suas perguntas:

    • A permissão (efeito) é negada porque sua condição é NotIpAddress.
    • Sim, porque a AWS avalia todas as políticas. Políticas de usuário e políticas baseadas em recursos (política de bucket, bucket ACL, object ACL) para decidir sobre permitir ou negar.
    • 1

relate perguntas