ECS:如何创建存储区策略以仅允许一个 IP 地址访问特定存储区。

摘要: 本知识库文章介绍如何创建存储区策略,以仅允许一个 IP 地址访问特定存储区。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

1.连接到用户界面,位于 manage>Buckets>Edit>Edit Policy

连接到 管理>存储区编辑>编辑策略下的>用户界面。

 

2.根据需要更改存储桶名称和 IP 地址后,添加以下存储桶策略。

{
  "Version": "2012-10-17",
  "Id": "null",
  "Statement": [
    {
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "x.x.x.x"
          ]
        }
      },
      "Action": "s3:*",
      "Resource": "Islam-Bucketpolicy-test",
      "Effect": "Deny",
      "Principal": "*"
    }
  ]
}

3.测试存储区策略。如果尝试使用另一个 IP 地址,则应该会出现 403 错误。

受影响的产品

ECS, ObjectScale
文章属性
文章编号: 000311063
文章类型: How To
上次修改时间: 26 9月 2025
版本:  2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。