阿里云OSS限制多个IP上传

IT
IT
IT
401
文章
1
评论
更多
 2020年5月21日14:23:57 评论 3,861 985字阅读3分17秒

提要

很多时候我们有这样的需求:为了安全期间只限制或允许某个或者多个IP上传文件。

配置如下

{
 "Statement": [
 {
 "Action": "oss:*",
 "Effect": "Allow",
 "Resource": [
 "acs:oss:*:*:file-exchange-system/upload/56d4093264104b078e5ae141bd484104p/*",
 "acs:oss:*:*:file-exchange-system/upload/d6b025b7f0034e61971984010652e4c2p/*"
 ],
 "Condition": {
 "IpAddress": {
 "acs:SourceIp": ["222.73.109.218", "112.65.248.146 ","222.73.109.226","222.73.109.10 ","203.110.168.2","203.110.168.3","203.110.168.4","140.207.213.146","140.207.213.147","140.207.213.148"]
 }
 }
 },
 {
 "Effect": "Allow",
 "Action": [
 "oss:ListObjects"
 ],
 "Resource": [
 "acs:oss:*:*:file-exchange-system"
 ],
 "Condition": {
 "StringLike": {
 "oss:Prefix": [
 "upload/56d4093264104b078e5ae141bd484104p/*",
 "upload/d6b025b7f0034e61971984010652e4c2p/*"
 ]
 },
 "IpAddress": {
 "acs:SourceIp": ["222.73.109.218", "112.65.248.146 ","222.73.109.226","222.73.109.10 ","203.110.168.2","203.110.168.3","203.110.168.4","140.207.213.146","140.207.213.147","140.207.213.148"]
 }
 }
 }
 ],
 "Version": "1"
}

还有这样的需求

只允许一个网段

"acs:SourceIp": ["42.120.88.10", "42.120.66.0/24"]

 

继续阅读
  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的头条
  • 头条扫一扫
  • weinxin
IT
  • 本文由 发表于 2020年5月21日14:23:57
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Teambition 网盘与阿里云盘数据合并说明 CentOS

Teambition 网盘与阿里云盘数据合并说明

前言 Teambition 团队是阿里巴巴的一个创新产品团队,除了你熟悉的 Teambition App,「阿里云盘」也是我们的作品,它们都属于阿里云正在打造的新一代「云服务」。 过去几个月,我们投入...
2021年3月12日 11,738 评论
CentOS8安装Jenkins CentOS

CentOS8安装Jenkins

简述 Jenkins 是最流行的,开源的,基于 Java 的自动化服务器,它允许你很容易的设置一个持续集成和持续发布的管道。 持续集成 (CI)是一个 DevOps 实践。当团队成员正常提交代码到版本...
2021年2月27日 1,959 评论
使用vmware安装VMware vSphere Hypervisor7.0服务端 CentOS

使用vmware安装VMware vSphere Hypervisor7.0服务端

创建虚拟机 安装 进入安装界面 敲击回车按F11 如下提示是:安装在哪一个硬盘里,根据自己的需求进行安装即可。博主直接默认安装在第一块硬盘上,直接回车。 默认即可,敲击回车 设置一个VMware的密码...
2021年2月25日 1,900 评论

您必须才能发表评论!