Comment puis-je restreindre l'accès aux ressources AWS en fonction de la région AWS, de l'adresse IP source ou du VPC Amazon ?

Lecture de 3 minute(s)

Je souhaite restreindre l'accès aux ressources AWS en fonction de la région AWS, de l'adresse IP source ou d'Amazon Virtual Private Cloud (Amazon VPC).

Brève description

Utilisez les stratégies basées sur l'identité IAWS Identity and Access Management (IAM) et les stratégies de compartiment Amazon Simple Storage Service (Amazon S3) pour refuser ou contrôler l'accès aux ressources AWS. En fonction de la région AWS, de l'adresse IP source ou du VPC à partir duquel la ressource est accessible, vous pouvez contrôler l'accès aux ressources AWS.

Résolution

Refuser l'accès aux ressources AWS en fonction de la région AWS demandée

Créez une stratégie basée sur l'identité à l'aide de la clé de condition aws:RequestedRegion qui refuse l'accès à toutes les actions en dehors des régions spécifiées.

Pour plus d’informations, consultez la page AWS : Refus d'accès à AWS en fonction de la région demandée.

Refuser l'accès aux ressources AWS en fonction de l'adresse IP source

Créez une stratégie basée sur l'identité à l'aide des clés de condition aws:SourceIp et aws:ViaAWSService qui refuse l'accès à toutes les actions situées en dehors de la plage d'adresses IP spécifiée. Seules les adresses IP publiques ou les plages d'adresses IP publiques sont prises en charge.

Remarque : La clé de condition aws:SourceIp est toujours incluse dans la requête, sauf pour les requêtes qui utilisent un point de terminaison de VPC Amazon.

Pour obtenir un exemple de stratégie IAM et plus d'informations, consultez la section AWS : Refus d'accès à AWS en fonction de l'adresse IP source.

Contrôler l'accès depuis Amazon VPC avec les stratégies de compartiment Amazon S3

Créez une stratégie de compartiment Amazon S3 avec la clé de condition aws:SourceVpce pour restreindre l'accès aux compartiments à partir de points de terminaison de VPC Amazon spécifiques. Vous pouvez également créer une stratégie de compartiment Amazon S3 à l'aide de la clé de condition IAM aws:SourceVpc pour restreindre l'accès aux compartiments de certains VPC Amazon.

Pour plus d'informations, consultez la section Contrôle de l'accès depuis les points de terminaison de VPC à l'aide de stratégies de compartiment.

Remarque : La clé de condition aws:SourceVpc ou aws:SourceVpce n'est incluse que si le demandeur utilise un point de terminaison de VPC pour effectuer la requête.

Informations connexes

Points de terminaison de service AWS

Clés de contexte de condition globale AWS

Points de terminaison de VPC

Sujets

Sécurité, identité et conformité

Balises

AWS Identity and Access Management

Langue

Français

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

Comment changer une région aws pour un compartiment déjà créé ?
RAV3D
demandé il y a 9 mois
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a 4 mois
Échec création de base de données Neptune sur AWS
jjso
demandé il y a 2 ans
Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a 5 mois
Erreur de région lors de la récupération d'un fichier d'amorçage
Julien
demandé il y a un an
Comment utiliser AWS AppSync pour accéder aux ressources privées de mon VPC ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je utiliser des politiques basées sur les ressources pour AWS Lambda pour accorder des autorisations aux services AWS ?
AWS OFFICIELA mis à jour il y a 3 ans
J’ai ajouté des identifications à mes ressources AWS, mais ma stratégie IAM ne fonctionne pas. Quels services AWS prennent en charge les identifications basées sur des autorisations ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment puis-je utiliser les rôles IAM pour restreindre les appels d'API provenant d’adresses IP spécifiques vers la console de gestion AWS ?
AWS OFFICIELA mis à jour il y a 5 mois