官方参考连接: https://docs.amazonaws.cn/AmazonS3/latest/userguide/example-bucket-policies.html
1、从控制台进入对应的存储桶,进入权限,编辑策略
2、效果
命令可以查到存储桶,但是不能查看桶里面的内容
[root@ip-54-223-149-153 ~]# aws s3 ls s3://hua-test/
PRE hua-test/
2022-04-21 02:57:29 523 start.sh
[root@ip-172-168-2-120 ~]# aws s3 ls s3://hua-test/
An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied
3、在命令行修改权限
如果修改权限是时候,我上面第二条IP没有加,控制台进入对应的s3,下载就会报错,打开权限也会报错,你就没办法通过控制台修改权限了
连接有权限的机器,修改S3的策略,创建一个json文件,应用上去文章来源:https://www.toymoban.com/news/detail-533379.html
[root@ip-172-168-20-198 ~]# aws s3api put-bucket-policy --bucket hua-test --policy file://policy.json
[root@ip-172-168-20-198 ~]# cat policy.json
{
"Version": "2012-10-17",
"Id": "Policy1563267128884",
"Statement": [
{
"Sid": "Stmt1563267122703",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws-cn:s3:::hua-test",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"54.223.149.153/32",
"58.250.250.71/32"
]
}
}
}
]
}
4、限制特定的私网IP可以访问S3桶
官网解决办法:https://aws.amazon.com/cn/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/
需要配合VPC终端节点使用
文章来源地址https://www.toymoban.com/news/detail-533379.html
到了这里,关于AWS s3存储桶限制IP访问的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
