As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Exigir acesso de endereços IP específicos
<a name="require-access-from-specific-ip-addresses"></a>

**Pesquisa**  
Gostaríamos muito de ouvir você. Forneça feedback sobre o AWS PRA respondendo a uma [breve pesquisa](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2).

Esta política permite que o usuário `john_stiles` assuma perfis do IAM somente se a chamada for proveniente de um endereço IP nos intervalos `192.0.2.0/24` ou `203.0.113.0/24`. Essa política pode ajudar a evitar a divulgação não intencional de dados pessoais e transferências transfronteiriças indesejadas de dados. Por exemplo, se sua organização tem uma equipe de suporte ao cliente que exige acesso a dados pessoais, talvez você queira que essa equipe de suporte acesse esses dados somente de escritórios localizados em um subconjunto específico Regiões da AWS. Além disso, verifique a definição de PII da sua organização, pois algumas políticas podem exigir as seções `Condition` ou `Principal` que restringem o acesso a um usuário ou endereço IP específico.

```
{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}
```