«前の日記(2011-12-06 (Tue)) 最新 次の日記(2011-12-12 (Mon))» 編集

雑記帳

2011-12-07 (Wed) [長年日記]

[AWS] S3のバケットポリシーでIPアドレスによるアクセス制限

S3のオブジェクトにアクセスする際に、特定のIPアドレスからのみ許可したいという場合には、下記のようなポリシーを作成して、バケットに設定すれば良い。

{
  "Version":"2008-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::bucketname/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "198.51.100.0/24"
        }
      }
    }
  ]
}

この例だと、bucketnameバケット以下のすべてのオブジェクトに対して、198.51.100.0/24からのみアクセスを許可するという設定となる。

[ツッコミを入れる]
書いてる人:むらまさ muramasa64 at gmail.com
Twitter

2011年
12月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

最新コメント:

  1. Carlos (08-11)
  2. Henry (08-10)
  3. Mishel (08-09)

Generated by tDiary version 5.0.11
Powered by Ruby version 2.5.5-p157