


 Kurzbeschreibung
-----------------



Sie können [identitätsbasierte Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) für das AWS Identity and Access Management (IAM) und [Bucket-Richtlinien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html) für den Amazon Simple Storage Service (Amazon S3) verwenden, um den Zugriff zu verweigern oder zu steuern. Sie können den Zugriff auf AWS-Ressourcen basierend auf Bedingungen wie der AWS-Region, der Quell-IP oder der VPC, von der aus auf die Ressource zugegriffen wird, verweigern oder kontrollieren.



 Auflösung
----------


###  Zugriff auf AWS-Ressourcen basierend auf der angeforderten AWS-Region verweigern



Erstellen Sie eine identitätsbasierte Richtlinie mit dem IAM-Bedingungsschlüssel [aws:RequestedRegion](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion), die den Zugriff auf alle Aktionen außerhalb der angegebenen Regionen verweigert.


Ein Beispiel für eine IAM-Richtlinie und weitere Informationen finden Sie unter [Verweigern des Zugriffs basierend auf der angeforderten Region](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-requested-region.html).



###  Verweigern des Zugriffs auf AWS-Ressourcen basierend auf der Quell-IP-Adresse



Erstellen Sie eine identitätsbasierte Richtlinie mit den IAM-Bedingungsschlüsseln  [aws:SourceIp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip) und [aws:ViaAWSService](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice), die den Zugriff auf alle Aktionen außerhalb des angegebenen IP-Adressbereichs verweigert. Es werden nur öffentliche IP-Adressen oder öffentliche IP-Bereiche unterstützt.


**Hinweis**:Der Bedingungsschlüssel aws:SourceIp ist immer in der Anforderung enthalten, mit Ausnahme von Anforderungen, die einen Amazon VPC-Endpunkt verwenden.


Ein Beispiel für eine IAM-Richtlinie und weitere Informationen finden Sie unter [Verweigern des Zugriffs basierend auf dem Quell-IP-Adressbereich](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html).



###  Steuern des Zugriffs von Amazon VPC mit Amazon-S3-Bucket-Richtlinien



Erstellen Sie eine Amazon S3-Bucket-Richtlinie mit dem IAM-Bedingungsschlüssel [aws:SourceVpce](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpce), um den Zugriff auf Buckets von bestimmten Amazon VPC-Endpunkten zu beschränken. Erstellen Sie eine Amazon S3-Bucket-Richtlinie mit dem IAM-Bedingungsschlüssel [aws:SourceVpc](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpc), um den Zugriff auf Buckets von bestimmten Amazon VPCs zu beschränken.


Beispiele für IAM-Richtlinien und weitere Informationen finden Sie unter [Steuern des Zugriffs von VPC-Endpunkten mit Bucket-Richtlinien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html).


**Hinweis:** Der Bedingungsschlüssel aws:SourceVpc oder aws:SourceVpce ist nur enthalten, wenn der Anforderer einen VPC-Endpunkt verwendet, um die [Anforderung](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-request) zu stellen.





---




 Zugehörige Informationen
-------------------------



[AWS-Service-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html)


[Kontextschlüssel für globale AWS-Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)


[VPC-Endpunkte](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints.html)







Ich möchte den Zugriff auf AWS-Ressourcen basierend auf der AWS-Region, der Quell-IP-Adresse oder der Amazon Virtual Private Cloud (Amazon VPC) einschränken.

Beschränkung des Zugriffs auf AWS-Ressourcen basierend auf Region, IP oder VPC

Wie kann ich den Zugriff auf AWS-Ressourcen basierend auf der AWS-Region, der Quell-IP-Adresse oder der Amazon VPC einschränken?

Wie kann ich den Zugriff auf AWS-Ressourcen basierend auf der AWS-Region, der Quell-IP-Adresse oder der Amazon VPC einschränken?

Kurzbeschreibung

Auflösung

Zugriff auf AWS-Ressourcen basierend auf der angeforderten AWS-Region verweigern

Verweigern des Zugriffs auf AWS-Ressourcen basierend auf der Quell-IP-Adresse

Steuern des Zugriffs von Amazon VPC mit Amazon-S3-Bucket-Richtlinien

Zugehörige Informationen

Relevanter Inhalt