コンソールから対象バケットを選んで、「アクセス権限」→「バケットポリシー」の順にポリシーエディターを開きます。
以下の内容を入力して保存します。
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::対象バケット名前/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "192.168.143.3/24"
}
}
}
]
}
"Version": "2008-10-17",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::対象バケット名前/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "192.168.143.3/24"
}
}
}
]
}
さらに、複数IPからのみを許可するの場合「IpAddress」のところに以下のように複数を入れます。
"IpAddress": {
"aws:SourceIp": [
"192.168.143.3/24",
"202.3.245.201/32"
]
}
"aws:SourceIp": [
"192.168.143.3/24",
"202.3.245.201/32"
]
}
0 件のコメント:
コメントを投稿