Avem o găleată S3 cu conținut de site web care este oferit publicului printr-un cache proxy. Accesul la găleată este limitat la IP-urile utilizate de proxy. Toate acestea funcționează bine.
Au fost adăugate recent adrese IP noi la proxy, dar nu le putem adăuga la politică. Editarea directă a politicii oferă o „permisiune refuzată”, indiferent de permisiunile pe care le are utilizatorul. Am descoperit că am putea rezolva acest lucru prin deblocarea temporară a accesului public la găleată. Totuși, dacă adăugăm IP-uri noi, după reblocarea accesului public descoperim asta toate cererile sunt blocate. Dacă readucem modificările aduse politicii la lista originală de IP-uri, atunci aceasta revine la funcționare.
Politica este destul de simplă și arată astfel (editată pentru confidențialitate):
{
„Versiune”: „2012-10-17”,
„Id”: „găleata mea”,
"Afirmație": [
{
„Sid”: „IPAllow”,
„Efect”: „Permite”,
„Principal”: „*”,
„Acțiune”: „s3:*”,
„Resurse”: „arn:aws:s3:::my-bucket/*”,
"Condiție": {
"Adresa IP": {
„aws:SourceIp”: [
„23.235.32.0/20”,
„43.249.72.0/22”,
„103.244.50.0/24”,
„103.245.222.0/23”,
„103.245.224.0/24”,
„104.156.80.0/20”,
„140.248.64.0/18”,
„140.248.128.0/17”,
„146.75.0.0/17”,
„151.101.0.0/16”,
„157.52.64.0/18”,
„167.82.0.0/17”,
„167.82.128.0/20”,
„167.82.160.0/20”,
„167.82.224.0/20”,
„172.111.64.0/18”,
„185.31.16.0/22”,
„199.27.72.0/21”,
„199.232.0.0/16”,
„2a04:4e40::/32”,
„2a04:4e42::/32”
]
}
}
}
]
}
