Amazon S3 IPでのアクセス制限設定

s3_1

IPでのアクセス設定

AWSのS3サービスで、外部IPからのアクセスを完全に制限したい場合があります。
IAMのポリシー設定でも良いのですが、様々なポリシーを作成している場合は、各ポリシーに追記するのは非常に面倒です。
S3サービス側のアクセス制限タブから指定すると1箇所の記述だけでOKです。

S3 → <Buckets Name> → バケットポリシーを変更する。
※IAMのポリシーの変更ではないので、ご注意下さい。

{
    "Version": "2012-10-17",
    "Id": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "Statement": [
        {
            "Sid": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::<Buckets Name>/*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": "xxx.xxx.xxx.xxx"
                }
            }
        }
    ]
}

 

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

five + 14 =