本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 需要從特定 IP 地址存取
<a name="require-access-from-specific-ip-addresses"></a>

**調查**  
我們希望聽到您的意見。請進行[簡短的問卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)，以提供對 AWS PRA 的意見回饋。

只有在呼叫來自範圍 `192.0.2.0/24`或 中的 IP 地址時，此政策才允許使用者`john_stiles`擔任 IAM 角色`203.0.113.0/24`。此政策有助於防止意外洩露個人資料和不必要的跨邊界資料傳輸。例如，如果您的組織有客戶支援人員需要存取個人資料，您可能希望該支援人員只能從位於特定子集的辦公室存取該資料 AWS 區域。此外，請驗證組織的 PII 定義，因為某些政策可能需要 `Condition`或 `Principal`區段，以限制對特定使用者或 IP 地址的存取。

```
{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}
```