AWSSCP-仅允许来自公司IP的API调用。
创始人
2024-09-27 03:32:15
0

在 SCP(AWS 服务控制策略)中实现该限制,可以在策略 JSON 中添加如下条件:

{ "Sid": "RestrictAPIAccessToCompanyIPs", "Effect": "Deny", "Action": [ "execute-api:Invoke" ], "Resource": [ "*" ], "Condition": { "NotIpAddress": { "aws:SourceIp": [ "10.0.0.1/32", "10.0.0.2/32" ] } } }

其中,Condition 的 NotIpAddress 指定了不符合条件的 IP 列表,aws:SourceIp 指定了请求发起方的 IP 地址。这里的 IP 地址需要根据公司实际情况进行替换。

如果需要允许特定的 API 调用,可以将 Resource 的值替换成对应 API 的 ARN。

上一篇:AWSSCP-仅允许公司IP地址调用API

下一篇:AWSSCPs和如何阻止对某些资源的访问

相关内容

热门资讯

hhpoker透视脚本下载!w... hhpoker透视脚本下载!wepoker插件功能辅助器(透视)插件-确实解迷真的是有挂hhpoke...
智星菠萝辅助!hhpoker真... 智星菠萝辅助!hhpoker真的有透视吗(透视)挂-本来透视是真的挂1、起透看视 hhpoker真的...
pokemmo辅助官网!wep... pokemmo辅助官网!wepoker俱乐部辅助器(透视)脚本-其实解谜真的有挂1、起透看视 wep...
pokerworld破解版下载... pokerworld破解版下载!智星德州插件怎么下载(透视)技巧-真是揭露真的有挂智星德州插件怎么下...
hhpoker透视脚本下载!w... hhpoker透视脚本下载!wpk透视辅助方法(透视)脚本-果然必备真的有挂hhpoker透视脚本下...
悦扑克脚本!wepoker究竟... 悦扑克脚本!wepoker究竟有没有透视(透视)工具-本来科普存在有挂一、wepoker究竟有没有透...
pokemmo手机版修改器!w... pokemmo手机版修改器!wepoker辅助器官方(透视)插件-其实关于是真的挂1、实时pokem...
wepoker怎么发冤家牌!h... wepoker怎么发冤家牌!hhpoker软件可以玩吗(透视)方法-果然教你存在有挂1、超多福利:超...
拱趴大菠萝十三水透视!智星德州... 拱趴大菠萝十三水透视!智星德州可以透视吗(透视)挂-本来教你是真的挂1、下载好拱趴大菠萝十三水透视正...
pokemmo脚本最新版!we... pokemmo脚本最新版!wepoker破解器激活码(透视)教程-总是详情真的有挂1、每一步都需要思...