我想限制访问我的AWS账户到我的VPN。我看到使用sourceIP进行IP白名单的选项,包括我的代理和AWS IP。
有没有办法将对AWS API的调用限制为VPN?我不是在寻找VPC端点阻止。
您可以为用户设置iam策略,以添加仅在condition
与您的代理匹配时才允许的SourceIp
。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*,
"Condition": {
"IpAddress" : {
"aws:SourceIp" : ["192.0.2.0/24"]
}
}
}
]
}
将aws:SourceIp
设置为VPN连接的IP