本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Billing Conductor 資源型政策範例
<a name="security_iam_resource-based-policy-examples"></a>

**Topics**
+ [限制 Amazon S3 儲存貯體對特定 IP 地址的存取權](#security_iam_resource-based-policy-examples-restrict-bucket-by-ip)

## 限制 Amazon S3 儲存貯體對特定 IP 地址的存取權
<a name="security_iam_resource-based-policy-examples-restrict-bucket-by-ip"></a>

下列範例會將許可授予任何使用者，以對指定儲存貯體中的物件執行任何 Amazon S3 操作。不過，要求必須源自於條件中所指定的 IP 地址範圍。

此陳述式中的條件會識別允許之 Internet Protocol Version 4 (IPv4) IP 地址的 54.240.143.\$1 範圍，但有一個例外：54.240.143.188。

`Condition` 區塊使用 `IpAddress`和 `NotIpAddress`條件和 `aws:SourceIp` 條件索引鍵，這是 AWS 寬條件索引鍵。如需這些條件索引鍵的詳細資訊，請參閱[在政策中指定條件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html)。`aws:sourceIp` IPv4 值會使用標準 CIDR 表示法。如需詳細資訊，請參閱《IAM 使用者指南》**中的 [IP 地址條件運算子](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_IPAddress)。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
         "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} 
      } 
    } 
  ]
}
```

------