阿里云OSS限制多个IP上传

IT
IT
IT
335
文章
1
评论
2020年5月21日14:23:57 评论 1,246 985字阅读3分17秒

提要

很多时候我们有这样的需求:为了安全期间只限制或允许某个或者多个IP上传文件。

配置如下

{
 "Statement": [
 {
 "Action": "oss:*",
 "Effect": "Allow",
 "Resource": [
 "acs:oss:*:*:file-exchange-system/upload/56d4093264104b078e5ae141bd484104p/*",
 "acs:oss:*:*:file-exchange-system/upload/d6b025b7f0034e61971984010652e4c2p/*"
 ],
 "Condition": {
 "IpAddress": {
 "acs:SourceIp": ["222.73.109.218", "112.65.248.146 ","222.73.109.226","222.73.109.10 ","203.110.168.2","203.110.168.3","203.110.168.4","140.207.213.146","140.207.213.147","140.207.213.148"]
 }
 }
 },
 {
 "Effect": "Allow",
 "Action": [
 "oss:ListObjects"
 ],
 "Resource": [
 "acs:oss:*:*:file-exchange-system"
 ],
 "Condition": {
 "StringLike": {
 "oss:Prefix": [
 "upload/56d4093264104b078e5ae141bd484104p/*",
 "upload/d6b025b7f0034e61971984010652e4c2p/*"
 ]
 },
 "IpAddress": {
 "acs:SourceIp": ["222.73.109.218", "112.65.248.146 ","222.73.109.226","222.73.109.10 ","203.110.168.2","203.110.168.3","203.110.168.4","140.207.213.146","140.207.213.147","140.207.213.148"]
 }
 }
 }
 ],
 "Version": "1"
}

还有这样的需求

只允许一个网段

"acs:SourceIp": ["42.120.88.10", "42.120.66.0/24"]

 

继续阅读
  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的头条
  • 头条扫一扫
  • weinxin
IT
  • 本文由 发表于 2020年5月21日14:23:57
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Eureka同步到nacos Nacos

Eureka同步到nacos

官方介绍文档地址 https://nacos.io/zh-cn/docs/nacos-sync.html 官方安装文档地址 https://nacos.io/zh-cn/docs/nacos-sync...
Eureka指定应用的instanceId为IP CentOS

Eureka指定应用的instanceId为IP

痛点 现在所有的应用指定的是服务器默认机器名称,对查看是哪一个服务IP或者单节点自动剔除服务不友好。 像如上图所示,想知道是哪一个节点,还得点开才能获取IP。 改造 全部改成自动获取服务器IP为ins...
阿里云网盘 CentOS

阿里云网盘

申请内测地址 https://survey.aliyun.com/apps/zhiliao/_o6XQjioM 官网地址 https://www.teambition.com/products/pan...
GitLab或Jenkins集成构建工具 CentOS

GitLab或Jenkins集成构建工具

集成构建工具 构建工具是用来将代码编译打包成制品的工具。例如前端项目我们一般使用npm进行打包,后端java项目我们一般使用maven、gradle进行打包。构建工具很多很多,但是集成到gitlab中...