AWS SimpleDB:我能找出哪个IP连接到它,或者哪个域被查询最多吗?
我们一直在使用AWS,特别是SimpleDB进行一个协作项目。最近,我们的SDB成本一直在飙升,我们正试图弄清楚到底发生了什么。有没有办法找出哪个IP地址连接到它AWS SimpleDB:我能找出哪个IP连接到它,或者哪个域被查询最多吗?,ip,connect,amazon-simpledb,Ip,Connect,Amazon Simpledb,我们一直在使用AWS,特别是SimpleDB进行一个协作项目。最近,我们的SDB成本一直在飙升,我们正试图弄清楚到底发生了什么。有没有办法找出哪个IP地址连接到它 编辑:如果我们无法找出哪些IP正在访问SDB以从中获取数据,是否至少可以根据对域的查询数量和/或从域中提取的数据总量确定每个SDB域被查询的数量?AWS IAM允许您使用AWS IAM AWS广域策略密钥对用户的IP地址设置条件。这里是链接- 下面的示例仅允许来自特定IP地址或范围的请求 这是否意味着我不能有选择地限制某些IP访问某些
编辑:如果我们无法找出哪些IP正在访问SDB以从中获取数据,是否至少可以根据对域的查询数量和/或从域中提取的数据总量确定每个SDB域被查询的数量?
AWS IAMAWS IAM AWS广域策略密钥对用户的IP地址设置条件。这里是链接-
下面的示例仅允许来自特定IP地址或范围的请求
这是否意味着我不能有选择地限制某些IP访问某些AWS服务(如SDB),同时允许访问其他服务(如EC2或S3)?此外,如果我尝试从EC2实例访问SimpleDB或S3,是否必须在NotIpAddress
中列出此实例的IP地址?@IZ您可以限制对某些AWS服务的访问,但可以允许对其他服务的访问。AWS IAM与几乎所有AWS服务集成<代码>AWS身份和访问管理(IAM)使您能够安全地控制用户对AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限允许和拒绝其对AWS资源的权限Allow requests only if they come from a certain IP address or range
This policy is for an IAM group that all users in a company belong to. The policy denies access to all actions in the account unless the request comes from the IP range 192.0.2.0 to 192.0.2.255 or 203.0.113.0 to 203.0.113.255. (The policy assumes the IP addresses for the company are within the specified ranges.) A typical use is for Amazon VPC, where you might expect all your users' requests to originate from a particular IP address, and so you want to deny requests from any other address.
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Deny",
"Action":"*",
"Resource":"*",
"Condition":{
"NotIpAddress":{
"aws:SourceIp":["192.0.2.0/24", "203.0.113.0/24"]
}
}
}
]
}