Politiques réseau : appliquer la politique réseau à l’URL présignée¶

Les politiques réseau se comportent comme suit :

Avant la modification:

Les URLs présignées générées par la fonction GET_PRESIGNED_URL ne contiennent pas de jeton de sécurité.

Après la modification:

Les URLs présignées générées par la fonction GET_PRESIGNED_URL contiennent un jeton de sécurité.

Si un administrateur de compte a activé le paramètre ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES, ce qui entraîne des politiques réseau actives qui utilisent des règles de réseau pour restreindre l’accès des URLs présignées à des zones de préparation internes, seuls les clients suivants peuvent accéder aux zones de préparation internes restreintes :

• Adresses IP dans le paramètre ALLOWED_IP_LIST, et non dans le paramètre BLOCKED_IP_LIST d’une politique réseau active.

• Adresses IP et IDs VPCE dans le paramètre VALUE_LIST d’une règle de réseau. La règle de réseau doit figurer dans le paramètre ALLOWED_NETWORK_RULE_LIST mais pas dans le paramètre BLOCKED_NETWORK_RULE_LIST d’une politique réseau active. La règle de réseau peut avoir l’une des combinaisons de paramètres suivantes :

  • Le paramètre TYPE est réglé sur IPV4, et le paramètre MODE sur INGRESS.

  • Le paramètre TYPE est réglé sur AWSVPCEID, et le paramètre MODE sur INTERNAL_STAGE.

Réf : 1558