AWS と特に SimpleDB を使用した共同プロジェクトに取り組んでいます。最近、私たちの SDB のコストは屋根を突き破っており、何が起こっているのかを把握しようとしています。どの IP アドレスが接続されているかを調べる方法はありますか?
編集: SDB からデータを取得するためにどの IP が SDB にアクセスしているかがわからない場合、少なくとも、ドメインへのクエリ数および/または合計で、各 SDB ドメインがどれだけクエリされるかを判断することは可能ですか?ドメインから引き出されるデータの量?
AWS IAMを使用して、ユーザーの IP アドレスに条件を付けることができますAWS IAM AWS-Wide Policy Keys。ここにリンクがあります-使用するための管理Users用Amazon SimpleDBAWS IAM。
以下は、特定の IP アドレスまたは範囲からのリクエストのみを許可する例です。ソース
Allow requests only if they come from a certain IP address or range
This policy is for an IAM group that all users in a company belong to. The policy denies access to all actions in the account unless the request comes from the IP range 192.0.2.0 to 192.0.2.255 or 203.0.113.0 to 203.0.113.255. (The policy assumes the IP addresses for the company are within the specified ranges.) A typical use is for Amazon VPC, where you might expect all your users' requests to originate from a particular IP address, and so you want to deny requests from any other address.
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Deny",
"Action":"*",
"Resource":"*",
"Condition":{
"NotIpAddress":{
"aws:SourceIp":["192.0.2.0/24", "203.0.113.0/24"]
}
}
}
]
}