Как реализовать ограничения экспорта на основе IP для моих данных, хранящихся в Amazon S3?

Question

Как реализовать ограничения экспорта на основе IP для моих данных, хранящихся в Amazon S3?

Немного предыстории: Корпорация хочет сделать наши загрузки недоступными для стран с ограниченным экспортом США, таких как Северная Корея, Иран, Сирия и т. Д. Ограничение по IP-блокам считается достаточно хорошим. (Да, я знаю лучше, но это вопрос CYA для костюмов)

Есть ли способ реализовать списки управления доступом на основе IP на S3, не добавляя собственный сервер в путь?

Соответственно, это может показаться общим требованием - есть ли стандартный черный список указанных блоков IP, которые я могу включить?

2

ip amazon-s3 blacklist

Источник

pjz 26 ноя '12 в 18:50

1 ответ

Другие вопросы по тегам ip amazon-s3 blacklist

Michael Hampton 26 ноя '12 в 19:03 2012-11-26 19:03 · Answer 1 · 2012-11-26 19:03

Один из способов сделать это - написать политику сегмента, чтобы блокировать интересующие вас диапазоны IP-адресов. (Списки IP-адресов по странам можно найти по всему Интернету; спросите в Google.)

Другой способ - сделать весь сегмент приватным и генерировать предварительно подписанные URL-адреса для пользователей после того, как они согласятся на какое-либо соглашение о переходе по ссылкам, что они не будут экспортировать в $COUNTRY и т. Д. Это, вероятно, достаточно разумно (многие, многие организации делают это) и URL-адреса ограничены по времени, поэтому они не могут быть легко доступны.