Можно ли каким-либо образом ограничить доступ к загрузке документов IP-адресом, разрешив при этом поиск принципала в AWS Cloudsearch? Все примеры политик, кажется, допускают либо одно, либо другое.
Как ограничить доступ к загрузке документов IP-адресом, разрешив при этом поиск принципала в AWS Cloudsearch?
Ответы (1)
Это должно сделать это:
{
"Version": "2012-10-17",
"Statement":[
{
"Sid": "search_only",
"Effect": "Allow",
"Action": ["cloudsearch:search"],
"Principal": {"AWS":["arn:aws:iam::111122223333:root"]}
},
{
"Sid": "upload_only",
"Effect": "Allow",
"Principal": "*",
"Action": ["cloudsearch:document"],
"Condition": {"IpAddress":{"aws:SourceIp":"192.0.2.0/32"}}
}
]
}
Это основано на примерах на http://docs.aws.amazon.com/cloudsearch/latest/developerguide/configuring-access.html#policy-examples
person
alexroussos
schedule
19.03.2015