Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AmazonEC2: limita la terminazione delle EC2 istanze a un intervallo di indirizzi IP
Questo esempio mostra come è possibile creare una politica basata sull'identità che limiti EC2 le istanze consentendo l'azione, ma negando esplicitamente l'accesso quando la richiesta proviene da un intervallo IP esterno all'intervallo IP specificato. La policy è utile quando gli indirizzi IP per la tua azienda sono all'interno di determinati intervalli. Questo criterio concede le autorizzazioni necessarie per completare questa azione a livello di codice da o. AWS API AWS CLI Per utilizzare questo criterio, sostituire il italicized placeholder text nella politica di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.
Se questa politica viene utilizzata in combinazione con altre politiche che consentono l'ec2:TerminateInstancesazione (come la politica EC2FullAccess AWS gestita da Amazon
Importante
La chiave aws:SourceIp condizionale nega l'accesso a un utente Servizio AWS, ad esempio AWS CloudFormation, che effettua chiamate per conto dell'utente. Per ulteriori informazioni su come utilizzare la chiave di condizione aws:SourceIp, consultare AWS chiavi di contesto della condizione globale.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["ec2:TerminateInstances"], "Resource": ["*"] }, { "Effect": "Deny", "Action": ["ec2:TerminateInstances"], "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } }, "Resource": ["*"] } ] }
