Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon EC2: limita la chiusura delle istanze EC2 a un intervallo di indirizzi IP
Questo esempio mostra come creare una policy basata sull'identità che limiti le istanze EC2, consentendo l'operazione, ma negando esplicitamente l'accesso quando la richiesta proviene da un indirizzo IP esterno all'intervallo specificato. La policy è utile quando gli indirizzi IP per la tua azienda sono all'interno di determinati intervalli. Questa policy concede le autorizzazioni necessarie per completare l'operazione a livello di programmazione dall'API AWS o dalla AWS CLI. Per utilizzare questa policy, sostituisci il testo segnaposto in corsivo nella policy di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.
Se questa policy viene utilizzata in combinazione con altre policy che consentono l'operazione ec2:TerminateInstances (come ad esempio la policy gestita da AWS AmazonEC2FullAccess
Importante
La chiave di condizione aws:SourceIp nega l'accesso a un Servizio AWS, come ad esempio AWS CloudFormation, che effettua chiamate per tuo conto. Per ulteriori informazioni su come utilizzare la chiave di condizione aws:SourceIp, consultare AWS chiavi di contesto della condizione globale.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["ec2:TerminateInstances"], "Resource": ["*"] }, { "Effect": "Deny", "Action": ["ec2:TerminateInstances"], "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } }, "Resource": ["*"] } ] }
