AWS S3存储桶策略阻止源IP地址不起作用

时间:2017-02-14 08:17:48

标签: amazon-s3

我知道这个问题已被问过几次,我已经完成了一些文件和例子。但我仍然无法让它发挥作用。

我想阻止从一个特定IP地址访问我的S3存储桶并允许所有其他IP地址。我想要阻止属于IAM角色的实例,因此我正在使用NotIpAddress条件。以下是我在我的桶上应用的政策:

def __init__(self, **kw):
    self.event0 = Clock.create_trigger(lambda dt: self.pressHome(), 3)
    self.event1 = Clock.create_trigger(lambda dt: self.selectFig(coord = 'A2'), 2)
    self.event2 = Clock.create_trigger(lambda dt: self.selectFig(coord = 'A3'), 4)

def _on_keyboard_down(self, keyboard, keycode, text, modifiers):
    event0 = Clock.create_trigger(lambda dt: self.pressHome(), 3)
    event1 = Clock.create_trigger(lambda dt: self.selectFig(coord = 'A2'), 2)
    event2 = Clock.create_trigger(lambda dt: self.selectFig(coord = 'A3'), 4)

    if keycode[1] == 'd':
        coord = 'A3'
        self.selectFig(coord)
        self.event1()
        self.event2()
        self.event0.cancel()

    elif keycode[1] == 'f':
        coord = 'A4'
        self.selectTxt(coord)

        self.event1.cancel()
        self.event2.cancel()
        self.event0()

但是这项政策没有奏效。我可以从这台机器上传文件到我的桶,我正在使用s3-curl.pl临时上传我的文件。

有人可以帮我找到这里的问题。感谢。

1 个答案:

答案 0 :(得分:1)

要阻止来自特定IP的S3存储桶的所有操作,策略需要为该IP设置单独的拒绝效果语句,示例:

<base href="/">

可以根据需要阻止的内容来更改操作和资源。

非常感谢@SergeyKovalev帮助我解决这个问题。