AWSSCP-仅允许来自公司IP的API调用。
创始人
2024-09-27 03:32:15
0

在 SCP(AWS 服务控制策略)中实现该限制,可以在策略 JSON 中添加如下条件:

{ "Sid": "RestrictAPIAccessToCompanyIPs", "Effect": "Deny", "Action": [ "execute-api:Invoke" ], "Resource": [ "*" ], "Condition": { "NotIpAddress": { "aws:SourceIp": [ "10.0.0.1/32", "10.0.0.2/32" ] } } }

其中,Condition 的 NotIpAddress 指定了不符合条件的 IP 列表,aws:SourceIp 指定了请求发起方的 IP 地址。这里的 IP 地址需要根据公司实际情况进行替换。

如果需要允许特定的 API 调用,可以将 Resource 的值替换成对应 API 的 ARN。

上一篇:AWSSCP-仅允许公司IP地址调用API

下一篇:AWSSCPs和如何阻止对某些资源的访问

相关内容

热门资讯

热门推荐“wepoker究竟有... 您好:wepoker究竟有没有挂这款游戏是可以开挂的,软件加【添加微信客服136704302】确实是...
分享一款“wpk辅助会封号最简... wpk辅助会封号最简单三个办法是一款可以让一直输的玩家,快速成为一个“必胜”的ai辅助神器,有需要的...
教程攻略“wepoker发牌的... 无需打开直接搜索加微信客服(136704302)咨询了解wepoker发牌的规律与打法技巧分享辅助器...
发现一款“wepokerplu... 您好,wepokerplus挂先试用后付款这款游戏可以开挂的,确实是有挂的,需要了解加微【13670...
玩家必备科普“wpk辅助期免费... 玩家必备科普“wpk辅助期免费版”开挂辅助软件(透视)详细教程是一款可以让一直输的玩家,快速成为一个...
推荐几款新版“wepoker到... 您好:wepoker到底能不能开挂这款游戏是可以开挂的,软件加【添加微信客服136704302】确实...
我来教大家“WePoker透视... 您好:WePoker透视插件怎么装的软件,软件加客服确实是有挂的,很多玩家在这款游戏中打牌都会发现很...
我来教教大家“wepoker能... 您好:wepoker能不能开挂透视这款游戏是可以开挂的,软件加【添加微信客服136704302】确实...
热点讨论“wepoker辅助透... 您好,wepoker辅助透视挂这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很...
大家学习交流“wepoker辅... >>>您好:,软件加微信【添加136704302】确实是有挂的,很多玩家在这款游戏中打牌都会发现很多...