阿里云OSS限制多个IP上传

IT
IT
IT
405
文章
1
评论
2020年5月21日14:23:57 评论 7,381 985字阅读3分17秒

提要

很多时候我们有这样的需求:为了安全期间只限制或允许某个或者多个IP上传文件。

配置如下

{
 "Statement": [
 {
 "Action": "oss:*",
 "Effect": "Allow",
 "Resource": [
 "acs:oss:*:*:file-exchange-system/upload/56d4093264104b078e5ae141bd484104p/*",
 "acs:oss:*:*:file-exchange-system/upload/d6b025b7f0034e61971984010652e4c2p/*"
 ],
 "Condition": {
 "IpAddress": {
 "acs:SourceIp": ["222.73.109.218", "112.65.248.146 ","222.73.109.226","222.73.109.10 ","203.110.168.2","203.110.168.3","203.110.168.4","140.207.213.146","140.207.213.147","140.207.213.148"]
 }
 }
 },
 {
 "Effect": "Allow",
 "Action": [
 "oss:ListObjects"
 ],
 "Resource": [
 "acs:oss:*:*:file-exchange-system"
 ],
 "Condition": {
 "StringLike": {
 "oss:Prefix": [
 "upload/56d4093264104b078e5ae141bd484104p/*",
 "upload/d6b025b7f0034e61971984010652e4c2p/*"
 ]
 },
 "IpAddress": {
 "acs:SourceIp": ["222.73.109.218", "112.65.248.146 ","222.73.109.226","222.73.109.10 ","203.110.168.2","203.110.168.3","203.110.168.4","140.207.213.146","140.207.213.147","140.207.213.148"]
 }
 }
 }
 ],
 "Version": "1"
}

还有这样的需求

只允许一个网段

"acs:SourceIp": ["42.120.88.10", "42.120.66.0/24"]

 

继续阅读
  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的头条
  • 头条扫一扫
  • weinxin
IT
  • 本文由 发表于 2020年5月21日14:23:57
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Teambition 网盘与阿里云盘数据合并说明 CentOS

Teambition 网盘与阿里云盘数据合并说明

前言 Teambition 团队是阿里巴巴的一个创新产品团队,除了你熟悉的 Teambition App,「阿里云盘」也是我们的作品,它们都属于阿里云正在打造的新一代「云服务」。 过去几个月,我们投入...
CentOS8安装Jenkins CentOS

CentOS8安装Jenkins

简述 Jenkins 是最流行的,开源的,基于 Java 的自动化服务器,它允许你很容易的设置一个持续集成和持续发布的管道。 持续集成 (CI)是一个 DevOps 实践。当团队成员正常提交代码到版本...

您必须才能发表评论!