网络策略:将网络策略应用于预签名 URL

注意

此行为变更在 2024_03 捆绑包中。

有关捆绑包的当前状态,请参阅 捆绑包历史记录

网络策略 行为如下:

变更前:

GET_PRESIGNED_URL 函数生成的预签名 URLs 不包含安全令牌。

变更后:

GET_PRESIGNED_URL 函数生成的预签名 URLs 包含一个安全令牌。

如果账户管理员启用了 ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES 参数,导致使用网络规则的 活动网络策略预签名 URLs 访问限制为 内部暂存区,则只有以下客户端可以访问受限的内部暂存区:

  • ALLOWED_IP_LIST 参数中的 IP 地址不是活动网络策略的 BLOCKED_IP_LIST 参数中的地址。

  • 网络规则的 VALUE_LIST 参数中的 IP 地址和 VPCE IDs。网络规则必须位于活动网络策略的 BLOCKED_NETWORK_RULE_LIST 参数中,但不能位于 ALLOWED_NETWORK_RULE_LIST 参数中。网络规则可以具有以下参数设置组合之一:

    • TYPE 参数设置为 IPV4MODE 参数设置为 INGRESS

    • TYPE 参数设置为 AWSVPCEIDMODE 参数设置为 INTERNAL_STAGE

参考:1558

语言: 中文