Como eu implemento restrições de exportação baseadas em IP para meus dados armazenados no Amazon S3?

Question

Como eu implemento restrições de exportação baseadas em IP para meus dados armazenados no Amazon S3?

#1 resposta do (3 votos)

2

Um pequeno histórico: a empresa deseja tornar nossos downloads indisponíveis para países com restrições de exportação dos EUA, como Coreia do Norte, Irã, Síria, etc. A restrição por bloqueio de IP é considerada boa o suficiente. (Sim, eu sei melhor, mas é uma questão de CYA para os fatos)

Existe uma maneira de implementar ACLs baseadas em IP no S3 sem ter que colocar um servidor próprio no caminho?

De forma semelhante, isso parece ser um requisito comum - existe uma lista negra padrão dos ditos blocos de IP que eu posso incorporar?

ip blacklist amazon-s3

por pjz 26.11.2012 / 19:50

1 resposta

Tags ip blacklist amazon-s3

O IIS 7.5 no Windows 7 tem interrupções intermitentes com solicitações POST de python / php cria log para um tar criptografado

score 3 · Answer 1

Uma maneira de fazer isso seria escrever uma política de bucket para bloquear o IP intervalos de endereços nos quais você está interessado. (listas de endereços IP por país podem ser encontradas em toda a Internet; pergunte ao Google.)

Outra forma é tornar o conjunto inteiro privado e gerar URLs pré-assinados os usuários depois de concordarem com algum acordo de click-through que não exportarão para $ COUNTRY, etc. Isso provavelmente é bastante razoável (muitas, muitas organizações fazem isso) e as URLs são limitadas no tempo para que não possam ser facilmente compartilhadas .