Site24x7 effectue des appels programmés vers votre compte AWS à l’aide de clés d’accès (clé d’accès secrète et ID de clé d’accès) ou d’un ARN de rôle pour collecter des indicateurs sur les ressources AWS prises en charge, comme l’explique le document sur la politique IAM. Pour plus de sécurité, l’utilisateur peut définir les conditions dans lesquelles les politiques IAM autorisent l’accès à une ressource AWS particulière. Vous pouvez les définir au moment de la création d’une nouvelle politique IAM ou lorsque vous collez la politique IMA personnalisée (gérée par Site24x7) dans l’éditeur de politique.
Opérateur de conditions d’adresses IP
L’opérateur conditionnel "IpAddress" vous permet de définir des éléments conditionnels dans la politique IAM attribuée à Site24x7. Une fois configuré, l’opérateur conditionnel autorisera uniquement des requêtes provenant des adresses Ipv4 ou Ipv6 indiquées. Vous pouvez ainsi verrouiller la politique AWS IMA de votre compte et vous assurer que seules les adresses IP de Site24x7 puissent y accéder.
Le format de base d’un élément conditionnel comprend un opérateur conditionnel et une paire de valeurs clé.
Opérateur conditionnel : "IpAddress"
Clé : "aws:SourceIp"
Valeur : "Adresse individuelle ou plage d’adresses IP IPv4 ou IPv6"