Site24x7 führt programmatische Aufrufe Ihres AWS-Kontos mithilfe von Zugriffsschlüsseln ("Secret Access Key" und "Access Key ID") oder "RoleARN" durch, um Metriken der unterstützten AWS-Ressourcen zu erfassen, die im IAM-Richtliniendokument erwähnt werden. Als zusätzliche Sicherheit kann der Benutzer Bedingungen definieren, unter denen IAM-Richtlinien den Zugriff auf eine bestimmte AWS-Ressource erlauben. Dies kann erfolgen, wenn Sie eine neue IAM-Richtlinie erstellen oder wenn Sie die benutzerdefinierte IAM-Richtlinie, die von Site24x7 verwaltet wird, in den Richtlinieneditor einfügen.
Bedingungsoperator für IP-Adressen
Mit dem Bedingungsoperator "IpAddress" können Sie Bedingungselemente in der IAM-Richtlinie definieren, die Site24x7 zugewiesen ist. Nach der Einrichtung lässt der Bedingungsoperator nur Anfragen zu, die von der angegebenen IPv4- oder IPv6-Adresse stammen. Auf diese Weise können Sie die AWS-IAM-Richtlinie für Ihr Konto sperren und sicherstellen, dass nur die IP-Adressen von Site24x7 darauf zugreifen können.
Das Grundformat eines Bedingungselements besteht aus einem Bedingungsoperator und einem Schlüsselwertpaar.
Bedingungsoperator : "IpAddress"
Schlüssel "aws:SourceIp"
Wert: "Individual IPv4 or IPv6 address or IP address range"