ECS. Как создать политику контейнера, чтобы разрешить доступ к определенному контейнеру только для одного IP-адреса.

Summary: В этой статье базы знаний объясняется, как создать политику контейнера, чтобы разрешить доступ к определенному контейнеру только для одного IP-адреса.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

1. Подключитесь к пользовательскому интерфейсу в разделе manage>Buckets>Edit>Edit Policy.

Подключитесь к пользовательскому интерфейсу в разделе «Manage>buckets>» Edit>Edit Policy.

 

2. Изменив имя контейнера и IP-адрес по мере необходимости, добавьте следующую политику контейнера.

{
  "Version": "2012-10-17",
  "Id": "null",
  "Statement": [
    {
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "x.x.x.x"
          ]
        }
      },
      "Action": "s3:*",
      "Resource": "Islam-Bucketpolicy-test",
      "Effect": "Deny",
      "Principal": "*"
    }
  ]
}

3. Протестируйте политику контейнера. При попытке использовать другой IP-адрес должна возникнуть ошибка 403.

Affected Products

ECS, ObjectScale
Article Properties
Article Number: 000311063
Article Type: How To
Last Modified: 26 Sept 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.