我知道这个问题已被问过几次,我已经完成了一些文件和例子。但我仍然无法让它发挥作用。
我想阻止从一个特定IP地址访问我的S3存储桶并允许所有其他IP地址。我不想要阻止属于IAM角色的实例,因此我正在使用NotIpAddress条件。以下是我在我的桶上应用的政策:
def __init__(self, **kw):
self.event0 = Clock.create_trigger(lambda dt: self.pressHome(), 3)
self.event1 = Clock.create_trigger(lambda dt: self.selectFig(coord = 'A2'), 2)
self.event2 = Clock.create_trigger(lambda dt: self.selectFig(coord = 'A3'), 4)
def _on_keyboard_down(self, keyboard, keycode, text, modifiers):
event0 = Clock.create_trigger(lambda dt: self.pressHome(), 3)
event1 = Clock.create_trigger(lambda dt: self.selectFig(coord = 'A2'), 2)
event2 = Clock.create_trigger(lambda dt: self.selectFig(coord = 'A3'), 4)
if keycode[1] == 'd':
coord = 'A3'
self.selectFig(coord)
self.event1()
self.event2()
self.event0.cancel()
elif keycode[1] == 'f':
coord = 'A4'
self.selectTxt(coord)
self.event1.cancel()
self.event2.cancel()
self.event0()
但是这项政策没有奏效。我可以从这台机器上传文件到我的桶,我正在使用s3-curl.pl临时上传我的文件。
有人可以帮我找到这里的问题。感谢。
答案 0 :(得分:1)
要阻止来自特定IP的S3存储桶的所有操作,策略需要为该IP设置单独的拒绝效果语句,示例:
<base href="/">
可以根据需要阻止的内容来更改操作和资源。
非常感谢@SergeyKovalev帮助我解决这个问题。