AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制

已于 2024-06-25 16:58:16 修改
阅读量186 收藏
点赞数 3
文章标签: aws 云计算
于 2024-06-25 16:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45945976/article/details/139962695
版权

AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制,也算是best practices了。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "10.0.0.0/8",
                    "172.0.0.0/8",
                    "192.168.0.0/16",
                    "123.123.123.123"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

可以将公司出口IP、内网服务器IP等统统加入到IP白名单中,这样就可以实现对账户及其访问密钥(AK/SK)的IP白名单限制了。

=(^.^)=哈哈哈
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aws命令行访问s3
英悟的博客
09-11 6138
假设aws命令行已经安装可以使用aws –version来确认。如果没有安装,可以参考官方文档:http://docs.aws.amazon.com/cli/latest/userguide/installing.html在aws的网站后台定义一个IAM用户和密钥该账号必须有访问s3的权限。先执行aws configure$ aws configure AWS Access Key ID [None
Startup-AWS-IAM-Roles:一家启动中的典型职位及其对IAM AWS策略的列表
01-29
Startup-AWS-IAM-Roles:一家启动中的典型职位及其对IAM AWS策略的列表
如何获取AK/SK?(IAM用户)
chengxunhg的博客
05-31 8135
操作场景 创建迁移任务时,需要填写您的访问密钥AK/SK以便进行鉴权。基于权限最小化原则,为了保证您公有云账号中的资源安全,建议您在此公有云账号中创建用户,授予用户对应的权限后,使用此用户创建AK/SK。本节介绍了在华为云创建AK/SK的方法。 操作步骤 创建用户组并授权 登录管理控制台。 单击页面右上角的用户名,并选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在“用...
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 4018
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其中IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户,用户是AWS的身份凭证,分为根用户和IAM用户。用户的识别包括用户名/密码,AK/SK。 用户组,...
实现一个AK,SK签名认证方法
weixin_42602368的博客
12-23 1770
AK/SK 签名认证是一种常用的 API 认证方法,主要用于在客户端和服务端之间安全地传输数据。 实现这种认证方法的步骤如下: 服务端生成一对 AK/SK 密钥对,将 AK 公开给客户端,将 SK 保密。 客户端使用 AK 和一些请求参数(如时间戳、请求内容等),使用 HMAC-SHA256 算法生成签名。 客户端将 AK、签名和请求参数一起发送给服务端。 服务端使用自己保存的 SK 和收...
Azure AD 与 AWS IAM 集成实现SSO—下(AWS部分)
栗子哥的云计算博客
08-12 1506
再回顾一下架构,我们都要做什么,别乱: 看来在AWS上做的工作要多一些。 登录AWS控制台: 进入到IAM这个服务: 在配置提供程序中,选择SAML,提供商名称自定义,比如WAAD,将刚才下载的元数据文档XML,导入到进去。 创建成功后如下图所示: 然后我们创建策略,目的是通过AAD中的用户(我们以John为例),他可以在AWS上执行什么操作,给他什么权限: 为了测试,我们只赋予它ListRoles的权限,如下图:也就是这个用户通过SSO登录到AWS上,只能查看AWS role的权限,其他的什么
AWS使用教程概述
weixin_54104864的博客
05-25 1091
aws
AWS AKSK的创建使用
m0_60696725的博客
03-04 3330
AWS aksk是一种访问密钥,允许用户创建该访问密钥,赋予访问策略访问策略决定了该用户能访问什么资源,对aws有什么操作权限,只读/读写等)再配置该访问密钥作为凭证,实现访问AWS控制台的资源。创建步骤: 1.控制台找到IAM——>用户——>安全证书——>创建访问密钥 2.创建完成后会生成AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY文件 3.在本地创建凭证,配置ID和key#aws configure AWS Access Key ID [****
AWS IAM的简介与使用
05-03 9518
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户中创建的具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
从零开发短视频电商 AWS OpenSearch Service开发环境申请以及Java客户端介绍
laker的博客
12-08 2206
快速的在AWS上申请一个低成本的Opensearch service用于开发阶段的联调测试,对步骤做了详细的记录和截图,同时还介绍了多种方式用java去连接opensearch去操作数据和索引
kube-aws-iam-controller:通过密钥将不同的AWS IAM凭证分配给Kubernetes中的不同容器
01-30
这是一个Kubernetes控制器,用于通过机密将AWS IAM角色凭据分配到Pod。 它旨在解决与其他现有工具(如和相同的问题,即将不同的AWS IAM角色分配到同一集群中的不同Pod。 但是,它以不同的方式解决了该问题,以解决...
aws-iam-authenticator:一种使用AWS IAM凭证对Kubernetes集群进行身份验证的工具
01-30
通过使用适用于Kubernetes的AWS IAM Authenticator,您可以避免必须管理用于Kubernetes访问的单独凭证。 AWS IAM还提供了许多不错的属性,例如带外审核跟踪(通过CloudTrail)和2FA / MFA实施。 如果要在AWS上构建...
iam-floyd:具有流畅接口的AWS IAM策略声明生成器
02-04
配套有两种不同的程序包变体: iam-floyd :可以在AWS开发工具包,Boto 3或任何需要IAM策略声明的环境中使用 cdk-iam-floyd :集成到并扩展了 在上找到它们。法律文件夹中包含的代码是从生成的。 因此,类名和函数名...
drf-access-policy:以AWSIAM策略为蓝本的声明性访问策略权限
02-04
Django REST-访问策略 ... 如果您熟悉其他声明式访问模型,例如AWSIAM,则语法会很熟悉。 简而言之,您可以开始表达您的访问规则,如下所示: class ArticleAccessPolicy ( AccessPolicy ): statements = [ {
AWS中国IAM用户强制使用MFA
fxtxz2的专栏
06-24 460
强制MFA设备策略,虽然,安全了,但是AWS中国登录的页面,并不会引导新用户去MFA绑定页面进行绑定,而且中途中断的话,得拼命找管理员删设备。就这两点我觉得这个产品还有很大提升的地方。
AWS云中的VPC启用流日志保存S3(AWS中国云)
最新发布
fxtxz2的专栏
06-26 210
AWS中启用vpc流日志还是挺简单的,看AWS文档的节奏,是比较推荐v赔偿流日志保存到CloudWatch里面去查看的。
AWS高防贵还是阿里云高防贵
九河云的创作之路
06-25 293
综上所述,AWS和阿里云的高防护服务在价格上都较为昂贵,但在性能和效果上都能够得到用户的认可。而阿里云的高防护服务则主要以DDoS高防IP为主,该服务能够为用户提供弹性防护、全网清洗等功能,能够应对各种规模和类型的DDoS攻击。在价格方面,AWS的高级版高防护服务相对来说价格较高,而标准版则是免费的,用户可以根据自身需求选择合适的版本。而阿里云的DDoS高防IP服务也属于较为高端的服务,价格相对较高,但能够提供更为全面的防护和更高的性能。
AWS云计算平台:全方位服务与实践案例
2401_85720680的博客
06-26 1105
AWS云计算平台以其全面、可靠、创新的服务,已经成为企业数字化转型的重要伙伴。从计算、存储、数据库到人工智能、物联网和全球基础设施,AWS提供的不仅是技术解决方案,更是企业发展的新机遇。AWS(Amazon Web Services)作为全球云计算服务的领军者,提供了一系列从基础设施到高级数据处理的服务。
AWS DevOps Engineer Professional (DOP-C02)认证考试资料整理英文-系列一
10-21
AWS DevOps Engineer Professional (DOP-C02)认证考试资料整理英文-系列一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值