참고 URL: https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html
모든 Action/Resource 들에 대해서 All Deny를 기본으로 하며,
특정 IP(NotIPAddress)들에 대해서만 예외로 허용하는 Policy이다.
모든 Policy에 Effect/Condition 조합으로 같은 효과를 볼 수 있다.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"203.0.113.50/32"
]
}
}
}
}
|