Я хотел бы разрешить доступ к корзине S3 всем пользователям, использующим корпоративный IP-адрес. Я добавил политику корзины, но мне все еще отказывают в доступе. Возможно ли это потому, что мой sourceIp находится за корпоративным маршрутизатором?
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "165.70.20.0/22"
}
}
}
]
}
Вы должны определить свой общедоступный IP-адрес с помощью веб-сайта, например Какой у меня IP. Как только вы определите это и включите в свою политику, все должно начать работать с вашей существующей политикой.
Если ваш корпоративный маршрутизатор использует NAT, то S3 будет видеть только переназначенный IP-адрес вашего внешнего IP-адреса на маршрутизаторе. Если вам нужен доступ только к вашей внутренней корпоративной сети, может быть лучше создать VPN для VPC, а затем конечную точку, доступную только для VPC: https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html