Мне нужно обеспечить безопасность в базах данных, созданных с помощью glue.
Я создал пользователя и приложил некоторые политики для его доступа к Glue.Затем я правильно подключаюсь с помощью jdbc, проблем нет.
Однако, если я добавлю условие в политику склеивания, чтобы он мог получить доступ только к диапазону ips:
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "glue:*",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "x.x.x.x/x"
}
, так какСоединение jdbc больше не разрешает мне просматривать базу данных (доступ запрещен), это было бы здорово, если бы не то, что указанный мной ip совпадает с тем, с которым я соединяюсь с Glue, дает ощущение, что оно ограничивает по IP, но все ips, дажек указанному, что должно быть разрешено.
действительно работает ограничение ip в Glue?