O Site24x7 faz chamadas programáticas para sua conta AWS usando chaves de acesso (chave de acesso secreta e ID da chave de acesso) ou RoleARN para coletar métricas de recursos da AWS permitidos, mencionados no documento de política do IAM. Para maior segurança, o usuário pode definir condições sob as quais as políticas do IAM permitem acesso a um recurso específico da AWS. Isso pode ser feito ao criar uma nova política do IAM ou ao colar a política do IAM personalizada (mantida pelo Site24x7) no editor de políticas.
Operador de condição de endereço IP
Usando o operador condicional "IpAddress", você pode definir elementos condicionais na política do IAM atribuída ao Site24x7. Uma vez configurado, o operador condicional permitirá somente solicitações oriundas do endereço IPv4 ou IPv6 especificado. Ao fazer isso, você pode bloquear a política do AWS IAM para sua conta e garantir que apenas os endereços IP do Site24x7 possam acessá-la.
O formato básico de um elemento condicional consiste em um operador condicional e um par de chave-valor.
Operador condicional: "IpAddress"
Chave: "aws:SourceIp"
Valor: "Endereço IPv4 ou IPv6 individual ou intervalo de endereços IP"