


 Breve descrizione
------------------



Puoi utilizzare le [policy basate su identità](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) di AWS Identity and Access Management (IAM) e le [policy di bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html) di Amazon Simple Storage Service (Amazon S3) per rifiutare o controllare l'accesso alle risorse AWS. Puoi rifiutare o controllare l'accesso alle risorse AWS sulla base di condizioni come la regione AWS, l'IP di origine o il VPC da cui viene effettuato l'accesso alla risorsa.



 Risoluzione
------------


###  Rifiuto dell'accesso alle risorse AWS in base alla regione AWS richiesta



Crea una policy basata sull'identità con la chiave di condizione [aws:RequestedRegion](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion) IAM che rifiuta l'accesso a tutte le operazioni al di fuori delle regioni specificate.


Per un esempio di policy IAM e ulteriori informazioni, consulta [Rifiuto dell'accesso in base alla regione richiesta](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-requested-region.html).



###  Rifiuto dell'accesso alle risorse AWS in base all'indirizzo IP di origine



Crea una policy basata sull'identità con le chiavi di condizione [aws:SourceIp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip) e [aws:ViaAWSService](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-viaawsservice) IAM che rifiutano l'accesso a tutte le operazioni al di fuori dell'intervallo di indirizzi IP specificato. Sono supportati solo gli indirizzi IP pubblici o gli intervalli di IP pubblici.


**Nota**: la chiave di condizione aws:SourceIp è sempre inclusa nella richiesta, a eccezione delle richieste che utilizzano un endpoint Amazon VPC.


Per un esempio di policy IAM e ulteriori informazioni, consulta [Rifiuto dell'accesso in base all'intervallo di indirizzi IP di origine](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html).



###  Controllo dell'accesso da Amazon VPC con le policy di bucket Amazon S3



Crea una policy di bucket Amazon S3 con la chiave di condizione [aws:SourceVpce](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpce) IAM per limitare l'accesso ai bucket da specifici endpoint Amazon VPC. Puoi anche creare una policy di bucket Amazon S3 con la chiave di condizione [aws:SourceVpc](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpc) IAM per limitare l'accesso ai bucket da specifici Amazon VPC.


Per esempi di policy IAM e ulteriori informazioni, consulta [Controllo dell'accesso dagli endpoint VPC con policy di bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html).


**Nota:** la chiave di condizione aws:SourceVpc o aws:SourceVpce è inclusa solo se il richiedente utilizza un endpoint VPC per effettuare la [richiesta](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-request).





---




 Informazioni correlate
-----------------------



[Endpoint di servizio AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html)


[Chiavi contestuali globali per le condizioni AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)


[Endpoint VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints.html)







Desidero limitare l'accesso alle risorse AWS in base alla regione AWS, all'indirizzo IP di origine o al Cloud privato virtuale Amazon (Amazon VPC).

Limitazione dell'accesso alle risorse AWS in base a regione, IP o VPC

Come posso limitare l'accesso alle risorse AWS in base alla regione AWS, all'indirizzo IP di origine o all'Amazon VPC?

Come posso limitare l'accesso alle risorse AWS in base alla regione AWS, all'indirizzo IP di origine o all'Amazon VPC?

Breve descrizione

Risoluzione

Rifiuto dell'accesso alle risorse AWS in base alla regione AWS richiesta

Rifiuto dell'accesso alle risorse AWS in base all'indirizzo IP di origine

Controllo dell'accesso da Amazon VPC con le policy di bucket Amazon S3

Informazioni correlate

Contenuto pertinente