aws s3、とあるバケット、特定のIPからのみを許可する方法

コンソールから対象バケットを選んで、「アクセス権限」→「バケットポリシー」の順にポリシーエディターを開きます。
以下の内容を入力して保存します。

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "IPAllow",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::対象バケット名前/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "192.168.143.3/24"
                }
            }
        }
    ]
}

設定画面は以下のように↓

さらに、複数IPからのみを許可するの場合「IpAddress」のところに以下のように複数を入れます。

"IpAddress": {
                    "aws:SourceIp": [
                        "192.168.143.3/24",
                        "202.3.245.201/32"
                    ]
                }

s3、特定のバケットに対して外部からのアクセス（閲覧のみ）を許可設定

まず、バケット作成から

S3のコンソールから、「バケットを作成する」をクリックします

バケット名は「test-open-to-public」と入力

プロパティはデフォルトのままで進みます

「アクセス許可の設定」に上の２つをチェックする。後でポリシーを追加できるため、下の２つを外しておきます。

新しいアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする

任意のアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする

最後「バケットを作成」ボタンを押します。

作成したバケットに対して、アクセス権限を設定します。

「アクセス権限」→「バケットポリシー」の順にバケットポリシーエディター画面を開きます。

以下のソースコードを貼り付けした後、「保存」ボタンを押します。

※注意してほしいのは、「Resource」のところ、自分のバケット名に書き換えるが必要です。

{     "Version": "2008-10-17",     "Statement": [         {             "Sid": "AllowPublicRead",             "Effect": "Allow",             "Principal": {                 "AWS": "*"             },             "Action": "s3:GetObject",             "Resource": "arn:aws:s3:::test-open-to-public/*"         }     ] }