阿里云OSS限制多个IP上传

IT
IT
IT
406
文章
1
评论
更多
 2020年5月21日14:23:57 评论 5,993 985字阅读3分17秒

提要

很多时候我们有这样的需求:为了安全期间只限制或允许某个或者多个IP上传文件。

配置如下

{
 "Statement": [
 {
 "Action": "oss:*",
 "Effect": "Allow",
 "Resource": [
 "acs:oss:*:*:file-exchange-system/upload/56d4093264104b078e5ae141bd484104p/*",
 "acs:oss:*:*:file-exchange-system/upload/d6b025b7f0034e61971984010652e4c2p/*"
 ],
 "Condition": {
 "IpAddress": {
 "acs:SourceIp": ["222.73.109.218", "112.65.248.146 ","222.73.109.226","222.73.109.10 ","203.110.168.2","203.110.168.3","203.110.168.4","140.207.213.146","140.207.213.147","140.207.213.148"]
 }
 }
 },
 {
 "Effect": "Allow",
 "Action": [
 "oss:ListObjects"
 ],
 "Resource": [
 "acs:oss:*:*:file-exchange-system"
 ],
 "Condition": {
 "StringLike": {
 "oss:Prefix": [
 "upload/56d4093264104b078e5ae141bd484104p/*",
 "upload/d6b025b7f0034e61971984010652e4c2p/*"
 ]
 },
 "IpAddress": {
 "acs:SourceIp": ["222.73.109.218", "112.65.248.146 ","222.73.109.226","222.73.109.10 ","203.110.168.2","203.110.168.3","203.110.168.4","140.207.213.146","140.207.213.147","140.207.213.148"]
 }
 }
 }
 ],
 "Version": "1"
}

还有这样的需求

只允许一个网段

"acs:SourceIp": ["42.120.88.10", "42.120.66.0/24"]

 

继续阅读
  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的头条
  • 头条扫一扫
  • weinxin
IT
  • 本文由 发表于 2020年5月21日14:23:57
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Teambition 网盘与阿里云盘数据合并说明 CentOS

Teambition 网盘与阿里云盘数据合并说明

前言 Teambition 团队是阿里巴巴的一个创新产品团队,除了你熟悉的 Teambition App,「阿里云盘」也是我们的作品,它们都属于阿里云正在打造的新一代「云服务」。 过去几个月,我们投入...
2021年3月12日 15,895 评论
CentOS8安装Jenkins CentOS

CentOS8安装Jenkins

简述 Jenkins 是最流行的,开源的,基于 Java 的自动化服务器,它允许你很容易的设置一个持续集成和持续发布的管道。 持续集成 (CI)是一个 DevOps 实践。当团队成员正常提交代码到版本...
2021年2月27日 4,473 评论

您必须才能发表评论!