Breve descrizione
-----------------

Utilizza le [policy basate sull'identità](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) di AWS Identity and Access Management (IAM) e le [policy di bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html) di Amazon Simple Storage Service (Amazon S3) per rifiutare o controllare l'accesso alle risorse AWS. In base alla regione AWS, all'IP di origine o al VPC da cui si accede alla risorsa, puoi controllare l'accesso alle risorse AWS.

Risoluzione
----------

### Rifiuta l'accesso alle risorse AWS in base alla regione AWS richiesta

Crea una policy basata sull'identità con la chiave di condizione IAM [aws:RequestedRegion](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion) che nega l'accesso a tutte le azioni al di fuori delle regioni specificate.

Per ulteriori informazioni, consulta [AWS: Denies access to AWS based on the requested Region](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-requested-region.html).

### Rifiuta l'accesso alle risorse AWS in base all'indirizzo IP di origine

Crea una policy basata sull'identità con le chiavi di condizione IAM [aws:SourceIp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip) e [aws:ViaAWSService](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice) che rifiuta l'accesso a tutte le azioni al di fuori dell'intervallo di indirizzi IP specificato. Sono supportati solo indirizzi o intervalli IP pubblici.

**Nota**: la chiave di condizione aws:SourceIp è sempre inclusa nella richiesta, ad eccezione delle richieste che utilizzano un endpoint Amazon VPC.

Per un esempio di policy IAM e ulteriori informazioni, consulta [AWS: Denies access to AWS based on the source IP.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html)

### Controlla l'accesso da Amazon VPC con le policy di bucket Amazon S3

Crea una policy di bucket Amazon S3 con la chiave di condizione IAM [aws:SourceVpce](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpce) per limitare l'accesso ai bucket da specifici endpoint Amazon VPC. Puoi anche creare una policy di bucket Amazon S3 con la chiave di condizione IAM aws:SourceVpc per limitare l'accesso ai bucket da specifici VPC Amazon.

Per ulteriori informazioni, consulta [Controlling access from VPC endpoints with bucket policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html).

**Nota:** la chiave di condizione aws:SourceVpc o aws:SourceVpce è inclusa solo se il richiedente utilizza un endpoint VPC per effettuare la [richiesta](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-request).

Informazioni correlate
-------------------

[AWS service endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html)

[AWS global condition context keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)

[VPC endpoints](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints)

Desidero limitare l'accesso alle risorse AWS in base alla regione AWS, all'indirizzo IP di origine o all'Amazon Virtual Private Cloud (Amazon VPC).

Limitazione dell'accesso alle risorse AWS in base a regione, IP o VPC

Come posso limitare l'accesso alle risorse AWS in base alla regione AWS, all'indirizzo IP di origine o all'Amazon VPC?

Come posso limitare l'accesso alle risorse AWS in base alla regione AWS, all'indirizzo IP di origine o all'Amazon VPC?

Breve descrizione

Risoluzione

Rifiuta l'accesso alle risorse AWS in base alla regione AWS richiesta

Rifiuta l'accesso alle risorse AWS in base all'indirizzo IP di origine

Controlla l'accesso da Amazon VPC con le policy di bucket Amazon S3

Informazioni correlate

Contenuto pertinente