Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS Billing Conductor ejemplos de políticas basadas en recursos
**Topics**
+ [Restricción del acceso del bucket Amazon S3 a direcciones IP específicas](#security_iam_resource-based-policy-examples-restrict-bucket-by-ip)
## Restricción del acceso del bucket Amazon S3 a direcciones IP específicas
En el siguiente ejemplo se conceden permisos a un usuario para que realice operaciones de Amazon S3 en objetos del bucket especificado. Sin embargo, la solicitud debe proceder del rango de direcciones IP especificado en la condición.
La condición en esta instrucción identifica el rango 54.240.143.\* de direcciones IP permitidas en formato de Protocolo de Internet versión 4 (IPv4), con una excepción: 54.240.143.188.
El `Condition` bloque utiliza las `NotIpAddress` condiciones `IpAddress` y y la clave de `aws:SourceIp` condición, que es una clave de condición AWS amplia. Para obtener más información sobre estas claves de condición, consulte [Especificación de condiciones en una política](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html). Los valores de IPv4 `aws:sourceIp` utilizan la notación CIDR estándar. Para obtener más información, consulte [Operadores de condición de dirección IP](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_IPAddress) en la *guía del usuario de IAM*.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
"NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"}
}
}
]
}
```
------