Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Obligación del acceso desde direcciones IP específicas
<a name="require-access-from-specific-ip-addresses"></a>

**Encuesta**  
Nos encantaría saber su opinión. Proporcione sus comentarios sobre la AWS PRA mediante una [breve encuesta](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2).

Esta política permite que el usuario `john_stiles` solo asuma roles de IAM si la llamada proviene de una dirección IP dentro de los intervalos `192.0.2.0/24` o `203.0.113.0/24`. Esta política puede ayudar a evitar la divulgación no intencionada de datos personales y las transferencias de datos transfronterizas no deseadas. Por ejemplo, si su organización cuenta con personal de atención al cliente que necesita acceder a datos personales, es posible que desee que ese personal solo acceda a esos datos desde las oficinas ubicadas en un subconjunto de áreas específicas Regiones de AWS. Además, debe comprobar la definición de PII de su organización, ya que algunas políticas pueden requerir secciones `Condition` o `Principal` que restrinjan el acceso a un usuario o dirección IP específicos.

```
{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}
```