Site24x7 realiza llamadas programáticas a tu cuenta de AWS utilizando las claves de acceso (clave secreta de acceso y el ID de la clave secreta de acceso) o RoleARN para recopilar métricas de los recursos con soporte de AWS, que se menciona en el documento de la política de IAM. Para obtener seguridad adicional, el usuario puede definir las condiciones bajo las cuales las políticas de IAM permiten el acceso a algún recurso particular de AWS. Esto se puede realizar cuando creas una nueva política de IAM o cuando estás pegando alguna política personalizada de IAM (que Site24x7 mantiene) en el editor de la política.
Operador de las condiciones de la dirección IP
Utilizando el operador condicional "IpAddress", puedes definir elementos condicionales en la política de IAM asignada a Site24x7. Cuando se configura, el operador condicional solamente permitirá solicitudes que se originen en la dirección IPv4 o IPv6 especificadas. Al hacer esto, puedes bloquear la política IAM de AWS para tu cuenta y asegurarte de que solamente las direcciones IP de Site24x7 puedan acceder a ella.
El formato básico de un elemento condicional consta de un par de un operador condicional y un valor clave.
Operador condicional: "IpAddress"
Clave: "aws:SourceIp"
Valor: "Dirección individual IPv4 o IPv6 o rango de direcciones IP"