Netzwerkrichtlinien: Netzwerkrichtlinie auf vorsignierte URL anwenden¶

Netzwerkrichtlinien verhalten sich wie folgt:

Vor der Änderung:

Die von der Funktion GET_PRESIGNED_URL generierten vorsignierten URLs enthalten kein Sicherheitstoken.

Nach der Änderung:

Die von der Funktion GET_PRESIGNED_URL generierten vorsignierten URLs enthalten ein Sicherheitstoken.

Wenn ein Kontoadministrator den Parameter ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES aktiviert hat, was aktive Netzwerkrichtlinien zur Folge hat, die Netzwerkregeln anwenden und den Zugriff auf vorsignierte URLs zu internen Stagingbereichen einschränken, können nur die folgenden Clients auf die eingeschränkten internen Stagingbereiche zugreifen:

• IP-Adressen im Parameter ALLOWED_IP_LIST, aber nicht im Parameter BLOCKED_IP_LIST einer aktiven Netzwerkrichtlinie.

• IP-Adressen und VPCE-IDs im Parameter VALUE_LIST einer Netzwerkregel. Die Netzwerkregel muss im Parameter ALLOWED_NETWORK_RULE_LIST enthalten sein, aber nicht im Parameter BLOCKED_NETWORK_RULE_LIST einer aktiven Netzwerkrichtlinie. Für die Netzwerkregel kann eine der folgenden Kombinationen von Parametern festgelegt werden:

  • Der Parameter TYPE wird auf IPV4 und der Parameter MODE auf INGRESS gesetzt.

  • Der Parameter TYPE wird auf AWSVPCEID und der Parameter MODE auf INTERNAL_STAGE gesetzt.

Ref.: 1558