0

Ich versuche, die Verbindung zu einem Eimer von 3 angegebenen IP-Adressen zu ermöglichen. Als ich sie auf diese Weise hinzufügen:S3-Richtlinie erlauben mehrere IPs bei der gleichen Aussage

{ 
    "Version": "2008-10-17", 
    "Id": "S3PolicyId1", 
    "Statement": [ 
     { 
      "Sid": "IPDeny", 
      "Effect": "Deny", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:*", 
      "Resource": "arn:aws:s3:::bucket/*", 
      "Condition": { 
       "NotIpAddress": { 
        "aws:SourceIp": "ip1", 
        "aws:SourceIp": "ip2", 
        "aws:SourceIp": "ip3" 
       } 
      } 
     } 
    ] 
} 

Nach nur einer Zeile der drei Speichern wird gehalten und so kann ich nur eine IP-Set haben. Irgendeine Idee, wie kann ich es tun, ohne zu lange neue Anweisungen und Workarounds hinzuzufügen?

Antwort

1
{ 
    "Version": "2008-10-17", 
    "Id": "testPolicy", 
    "Statement": [ 

     { 
      "Sid": "1", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::bucketname/subfolder/subfolder2/*", 
      "Condition": { 
       "IpAddress": { 
        "aws:SourceIp": [ 
         "xxx.xxx.xxx.xxx/32", 
         "xxx.xxx.xxx.xxx/32" 
        ] 
       } 
      } 
     } 

] }

0

Sie haben IP bieten die in Form von Sub-Netz wie
falsch: 1.2.3.4
Rechts: 1.2.3.4/32