1. Accueil
  2. Question et réponse
  3. AWS SimpleDB: puis-je savoir quelles adresses IP s'y connectent ou quels domaines sont les plus sollicités?

AWS SimpleDB: puis-je savoir quelles adresses IP s'y connectent ou quels domaines sont les plus sollicités?

2013-06-03 2 views
0

Nous avons travaillé sur un projet collaboratif utilisant AWS et en particulier SimpleDB. Dernièrement, nos coûts de SDB sont passés à travers le toit et nous essayons de comprendre ce qui se passe. Est-il possible de trouver les adresses IP qui s'y connectent? EDIT: Si nous ne pouvons pas savoir quelles adresses IP accèdent au SDB pour obtenir des données, est-il au moins possible de déterminer combien chacun de nos domaines SDB est interrogé en termes de nombre de requêtes à un domaine et/ou la quantité totale de données extraites d'un domaine?AWS SimpleDB: puis-je savoir quelles adresses IP s'y connectent ou quels domaines sont les plus sollicités?

Source

2013-06-03 I Z

Répondre

0

AWS IAM permet de mettre la condition sur l'adresse IP de l'utilisateur en utilisant AWS IAM AWS-Wide Policy Keys. Voici le lien - For Managing Users for Amazon SimpleDB using AWS IAM.

Voici un exemple d'autorisation de requêtes uniquement si elles proviennent d'une certaine adresse IP ou d'une certaine plage. source

Allow requests only if they come from a certain IP address or range 

    This policy is for an IAM group that all users in a company belong to. The policy denies access to all actions in the account unless the request comes from the IP range 192.0.2.0 to 192.0.2.255 or 203.0.113.0 to 203.0.113.255. (The policy assumes the IP addresses for the company are within the specified ranges.) A typical use is for Amazon VPC, where you might expect all your users' requests to originate from a particular IP address, and so you want to deny requests from any other address. 

    { 
     "Version": "2012-10-17", 
     "Statement":[{ 
     "Effect":"Deny", 
     "Action":"*", 
     "Resource":"*", 
     "Condition":{ 
      "NotIpAddress":{ 
       "aws:SourceIp":["192.0.2.0/24", "203.0.113.0/24"] 
       } 
      } 
     } 
     ] 
    }

Source

2013-06-04 03:38:41

+0

donc ce que cela signifie que je ne peux pas restreindre sélectivement l'accès de certains IP à certains services AWS (comme PSD) tout en permettant l'accès à d'autres (comme EC2 ou S3)? –

+0

En outre, si j'essaie d'accéder à SimpleDB ou S3 à partir d'une instance EC2, l'adresse IP de cette instance doit-elle figurer dans 'NotIpAddress'? –

+0

@IZ Vous pouvez restreindre l'accès à certains services AWS alors que vous pouvez autoriser l'accès à d'autres services. AWS IAM intégré à presque tous les services AWS. AWS Identity and Access Management (IAM) vous permet de contrôler en toute sécurité l'accès aux services et aux ressources AWS pour vos utilisateurs. En utilisant IAM, vous pouvez créer et gérer des utilisateurs et des groupes AWS et utiliser des autorisations pour autoriser et refuser leurs autorisations aux ressources AWS. Vous devez regarder 'AWS IAM Polices' http://aws.amazon.com/documentation/iam/ –

Questions connexes

 Questions connexes