Como faço para restringir o acesso aos recursos da AWS com base na região da AWS, endereço IP de origem ou Amazon VPC?

3 minuto de leitura

Quero restringir o acesso aos recursos da AWS com base na região da AWS, no endereço IP de origem ou na Amazon Virtual Private Cloud (Amazon VPC).

Breve descrição

Use políticas baseadas em identidade do IAWS Identity and Access Management (IAM) e políticas de bucket do Amazon Simple Storage Service (Amazon S3) para negar ou controlar o acesso aos recursos da AWS. Com base na região da AWS, IP de origem ou VPC a partir da qual o recurso é acessado, você pode controlar o acesso aos recursos da AWS.

Solução

Negar acesso aos recursos da AWS com base na região da AWS solicitada

Crie uma política baseada em identidade — com a chave de condição do IAM aws:RequestedRegion — que negue acesso a todas as ações fora das regiões especificadas.

Para obter mais informações, consulte AWS: Nega o acesso à AWS com base na região solicitada.

Negar acesso aos recursos da AWS com base no endereço IP de origem

Crie uma política baseada em identidade — com as chaves de condição do IAM aws:SourceIp e aws:ViaAWSService — que negue acesso a todas as ações fora do intervalo de endereços IP especificado. Somente endereços IP públicos ou intervalos de IP públicos são suportados.

Observação: A chave de condição aws:SourceIp está sempre incluída na solicitação, exceto para solicitações que usam um endpoint da Amazon VPC.

Para ver um exemplo de política do IAM e mais informações, consulte AWS: Nega o acesso à AWS com base no IP de origem.

Controle o acesso da Amazon VPC com as políticas de bucket do Amazon S3

Crie uma política de bucket do Amazon S3 com a chave de condição do IAM aws:SourceVpce para restringir o acesso aos buckets de endpoints específicos da Amazon VPC. Você também pode criar uma política de bucket do Amazon S3 com a chave de condição do IAM aws:SourceVpc para restringir o acesso a buckets de Amazon VPCs específicas.

Para obter mais informações, consulte Controle do acesso de endpoints da VPC com políticas de bucket.

**Observação:**A chave de condição aws:SourceVpc ou aws:SourceVpce só é incluída se o solicitante usar um endpoint da VPC para fazer a solicitação.

Informações relacionadas

Endpoints de serviços da AWS

Chaves de contexto de condição global da AWS

Endpoints da VPC

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Não consigo me logar pela conta principal
Lince Web
feita há um mês
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 4 dias
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 20 dias
A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há 2 meses
Executar sitek do IIS pelo browser
Iramar
feita há 3 dias
Como posso solucionar erros de acesso negado ao invocar APIs da API Gateway com uma política baseada em recursos?
AWS OFICIALAtualizada há 4 meses
Eu adicionei tags aos meus recursos da AWS, mas minha política do IAM não funciona. Quais serviços da AWS oferecem suporte a tags baseadas em autorização?
AWS OFICIALAtualizada há 5 meses
Como faço para usar políticas baseadas em recursos com o AWS Lambda para conceder permissão a serviços da AWS?
AWS OFICIALAtualizada há 3 anos
Como transferir um endereço IP elástico entre contas da AWS na mesma região?
AWS OFICIALAtualizada há 2 anos