Políticas de rede: aplicar política de redes ao URL pré-assinado¶

Políticas de redes comportam-se da seguinte forma:

Antes da mudança:

URLs pré-assinados gerados pela função GET_PRESIGNED_URL não contêm um token de segurança.

Após a mudança:

URLs pré-assinados gerados pela função GET_PRESIGNED_URL contêm um token de segurança.

Se um administrador de conta tiver habilitado o parâmetro ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES, fazendo com que as políticas de redes ativas que usam regras de rede restrinjam o acesso a URLs pre-assinados para estágios internos, então somente os seguintes clientes podem acessar os estágios internos restritos:

• Endereços IP no parâmetro ALLOWED_IP_LIST, e não no parâmetro BLOCKED_IP_LIST de uma política de redes ativa.

• Endereços IP e IDs VPCE no parâmetro VALUE_LIST de uma regra de rede. A regra da rede deve estar no parâmetro ALLOWED_NETWORK_RULE_LIST mas não no parâmetro BLOCKED_NETWORK_RULE_LIST de uma política de redes ativa. A regra de rede pode ter uma das seguintes combinações de parâmetros definidos:

  • O parâmetro TYPE definido para IPV4, e o parâmetro MODE definido para INGRESS.

  • O parâmetro TYPE definido para AWSVPCEID, e o parâmetro MODE definido para INTERNAL_STAGE.

Ref: 1558