Obligación del acceso desde direcciones IP específicas

Encuesta

Nos encantaría saber su opinión. Proporcione sus comentarios sobre la AWS PRA mediante una breve encuesta.

Esta política permite que el usuario john_stiles solo asuma roles de IAM si la llamada proviene de una dirección IP dentro de los intervalos 192.0.2.0/24 o 203.0.113.0/24. Esta política puede ayudar a evitar la divulgación no intencionada de datos personales y las transferencias de datos transfronterizas no deseadas. Por ejemplo, si su organización cuenta con personal de atención al cliente que necesita acceder a datos personales, es posible que desee que ese personal solo acceda a esos datos desde las oficinas ubicadas en un subconjunto de áreas específicas Regiones de AWS. Además, debe comprobar la definición de PII de su organización, ya que algunas políticas pueden requerir secciones Condition o Principal que restrinjan el acceso a un usuario o dirección IP específicos.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de políticas relacionadas con la privacidad

Obligación de ser miembro de una organización para acceder a los recursos de VPC