2019年8月16日金曜日

aws s3、とあるバケット、特定のIPからのみを許可する方法


コンソールから対象バケットを選んで、「アクセス権限」→「バケットポリシー」の順にポリシーエディターを開きます。
以下の内容を入力して保存します。
{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "IPAllow",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::対象バケット名前/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "192.168.143.3/24"
                }
            }
        }
    ]
}


設定画面は以下のように↓

さらに、複数IPからのみを許可するの場合「IpAddress」のところに以下のように複数を入れます。

"IpAddress": {
                    "aws:SourceIp": [
                        "192.168.143.3/24",
                        "202.3.245.201/32"
                    ]
                }

0 件のコメント:

コメントを投稿