Nous avons travaillé sur un projet collaboratif utilisant AWS et en particulier SimpleDB. Dernièrement, nos coûts de SDB sont passés à travers le toit et nous essayons de comprendre ce qui se passe. Est-il possible de trouver les adresses IP qui s'y connectent? EDIT: Si nous ne pouvons pas savoir quelles adresses IP accèdent au SDB pour obtenir des données, est-il au moins possible de déterminer combien chacun de nos domaines SDB est interrogé en termes de nombre de requêtes à un domaine et/ou la quantité totale de données extraites d'un domaine?AWS SimpleDB: puis-je savoir quelles adresses IP s'y connectent ou quels domaines sont les plus sollicités?
0
A
Répondre
0
AWS IAM
permet de mettre la condition sur l'adresse IP de l'utilisateur en utilisant AWS IAM AWS-Wide Policy Keys
. Voici le lien - For Managing Users
for Amazon SimpleDB
using AWS IAM
.
Voici un exemple d'autorisation de requêtes uniquement si elles proviennent d'une certaine adresse IP ou d'une certaine plage. source
Allow requests only if they come from a certain IP address or range
This policy is for an IAM group that all users in a company belong to. The policy denies access to all actions in the account unless the request comes from the IP range 192.0.2.0 to 192.0.2.255 or 203.0.113.0 to 203.0.113.255. (The policy assumes the IP addresses for the company are within the specified ranges.) A typical use is for Amazon VPC, where you might expect all your users' requests to originate from a particular IP address, and so you want to deny requests from any other address.
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Deny",
"Action":"*",
"Resource":"*",
"Condition":{
"NotIpAddress":{
"aws:SourceIp":["192.0.2.0/24", "203.0.113.0/24"]
}
}
}
]
}
Questions connexes
- 1. Les adresses IP des domaines et de leurs sous-domaines sont-elles les mêmes?
- 2. Arrêt des adresses IP et des sous-domaines, seuls les domaines sont autorisés
- 3. Rails: adresses IP de sous-domaines
- 4. Comment surveiller quelles adresses IP sont connectées à mon domaine
- 5. Les adresses IP sont-elles classées ou sans classes?
- 6. Renommage et/ou copie de domaines dans Amazon SimpleDB
- 7. AWS SimpleDB contient la valeur
- 8. AWS SimpleDB Sélectionnez Expression iPhone
- 9. Quels outils utilisez-vous pour administrer analyser et gérer autrement votre ou vos AWS SimpleDB (s)?
- 10. MVC - Quels sont les contrôleurs et quelles sont les vues?
- 11. Différence entre les adresses IP distantes et les adresses physiques
- 12. Comment déterminer quels rapports d'aspect sont les plus proches
- 13. Savoir quelles polices sont installées
- 14. AWS Elastic Map Réduire: sortie vers SimpleDB
- 15. Comment savoir l'adresse IP réelle ou non?
- 16. Amazon Resource Name (ARN) pour AWS SimpleDB
- 17. PHP et MySQL - Comparer les adresses IP qui sont stockées
- 18. Quelles sont les relations entre AWS, Parse et MongoDB?
- 19. Quelles sont les exceptions les plus dérivées?
- 20. Tomcat accepte-t-il les adresses IP?
- 21. Quels sont les domaines qui prennent immédiatement en architecture Mips?
- 22. Quelles sont les plateformes les plus matures à ce jour?
- 23. Obtenir la destination/si les adresses IP sont acceptées()?
- 24. Les adresses IP incomplètes sont remplies de zéros
- 25. Slack webhook - Quelles adresses IP dois-je ouvrir?
- 26. Quelles langues sont les plus en demande ces jours-ci?
- 27. Comparer les adresses IP v6
- 28. comment comparer les adresses IP
- 29. AWS iOS SDK simpleDB nombre d'éléments
- 30. Quels sont tous les ports reconnus par Amazon AWS?
donc ce que cela signifie que je ne peux pas restreindre sélectivement l'accès de certains IP à certains services AWS (comme PSD) tout en permettant l'accès à d'autres (comme EC2 ou S3)? –
En outre, si j'essaie d'accéder à SimpleDB ou S3 à partir d'une instance EC2, l'adresse IP de cette instance doit-elle figurer dans 'NotIpAddress'? –
@IZ Vous pouvez restreindre l'accès à certains services AWS alors que vous pouvez autoriser l'accès à d'autres services. AWS IAM intégré à presque tous les services AWS. AWS Identity and Access Management (IAM) vous permet de contrôler en toute sécurité l'accès aux services et aux ressources AWS pour vos utilisateurs. En utilisant IAM, vous pouvez créer et gérer des utilisateurs et des groupes AWS et utiliser des autorisations pour autoriser et refuser leurs autorisations aux ressources AWS. Vous devez regarder 'AWS IAM Polices' http://aws.amazon.com/documentation/iam/ –