Answers:
不幸的是,您无法在全球范围内这样做。但是,对于每个支持它的AWS产品,通常可以将访问限制在某个区域。
例如,对于EC2,您可以执行以下操作:
{
"Statement":[{
"Effect":"allow",
"Action":"RunInstances",
"Resource":"*",
"Condition":{
"StringEquals":{
"ec2:Region":"us-west-1"
}
}
}
]
}
当然,您也需要deny
在适当的地方发布规则。
这是上面的文档。
"Condition": { "condition": {} }
应该注明"Condition": { "StringEquals": {} }
使用这样的东西。本示例将访问限制为两个AWS区域。根据需要进行修改。
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:RequestedRegion": [
"eu-central-1",
"eu-west-1"
]
}
}
}]
}
aws:RequestedRegion
的答案是现在最相关的答案
这对我有用,我尝试使用提到的json创建策略作为可接受的答案,但对我不起作用。
{
"Version": "2012-10-17",
"Statement": [{
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:Region": [
"us-east-1"
]
}
}
}]
}