Chúng tôi có một bộ chứa S3 chứa nội dung trang web được cung cấp cho công chúng thông qua bộ nhớ đệm proxy. Quyền truy cập vào nhóm được giới hạn ở các IP được sử dụng bởi proxy. Đây là tất cả làm việc tốt.
Các IP mới gần đây đã được thêm vào proxy nhưng chúng tôi không thể thêm các IP đó vào chính sách. Chỉnh sửa trực tiếp chính sách sẽ đưa ra "quyền bị từ chối" bất kể người dùng có quyền gì. Chúng tôi phát hiện ra rằng chúng tôi có thể giải quyết vấn đề này bằng cách tạm thời bỏ chặn quyền truy cập công khai vào nhóm. Tuy nhiên, nếu chúng tôi thêm IP mới, sau khi chặn lại quyền truy cập công khai, chúng tôi phát hiện ra rằng tất cả các yêu cầu bị chặn. Nếu chúng tôi hoàn nguyên các thay đổi đối với chính sách về danh sách IP ban đầu thì chính sách sẽ hoạt động trở lại.
Chính sách này khá cơ bản và trông như thế này (được chỉnh sửa để đảm bảo quyền riêng tư):
{
"Phiên bản": "17-10-2012",
"Id": "cái xô của tôi",
"Bản tường trình": [
{
"Sid": "IPAllow",
"Hiệu ứng": "Cho phép",
"Hiệu trưởng": "*",
"Hành động": "s3:*",
"Tài nguyên": "arn:aws:s3:::my-bucket/*",
"Điều kiện, tình trạng, trạng thái": {
"Địa chỉ IP": {
"aws:SourceIp": [
"23.235.32.0/20",
"43.249.72.0/22",
"103.244.50.0/24",
"103.245.222.0/23",
"103.245.224.0/24",
"104.156.80.0/20",
"140.248.64.0/18",
"140.248.128.0/17",
"146.75.0.0/17",
"151.101.0.0/16",
"157.52.64.0/18",
"167.82.0.0/17",
"167.82.128.0/20",
"167.82.160.0/20",
"167.82.224.0/20",
"172.111.64.0/18",
"185.31.16.0/22",
"199.27.72.0/21",
"199.232.0.0/16",
"2a04:4e40::/32",
"2a04:4e42::/32"
]
}
}
}
]
}
