全部产品
阿里云办公

授权策略示例

更新时间:2017-06-07 13:26:11

如何使用带IP限制的访问控制

示例1:在Allow授权中增加IP限制允许通过42.120.88.0/24, 42.120.66.0/24两个IP段访问IoT套件

  1. {
  2. "Statement": [
  3.   {
  4. "Action": "iot:*",
  5. "Effect": "Allow",
  6. "Resource": "acs:iot:*:*:*"
  7.   }
  8.   ],
  9.   "Version": "1",
  10. "Condition":{
  11. "IpAddress": {
  12. "acs:SourceIp": ["42.120.88.0/24", "42.120.66.0/24"]
  13. }
  14. }
  15. }

示例2:在Deny授权中增加IP限制如果源IP不在42.120.88.0/24中则禁止对IoT执行任何操作;

  1. {
  2. "Statement": [
  3. {
  4. "Action": "iot:*",
  5. "Effect": "Deny",
  6. "Resource": "acs:iot:*:*:*"
  7. }
  8.   ],
  9.   "Version": "1",
  10. "Condition":{
  11. "NotIpAddress": {
  12. "acs:SourceIp": ["42.120.88.0/24"]
  13. }
  14. }
  15. }

注意:因为Policy的鉴权规则是Deny优先(即如果用户的访问操作命中任意一条Deny规则,则禁止访问),所以访问者从42.120.88.0/24以外的IP地址访问时,IoT套件服务会报没有权限。