【AWS】S3:IP制限の設定方法
S3にIP制限をする方法
バケット設定は以下にした上でバケットポリシーでIPを制限する。
ブロックパブリックアクセス設定 ⇒ オフ
アクセスコントロールリスト (ACL) ⇒ オフ
バケットポリシー設定方法①
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3::: {Bucket Name}/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"{000.000.000.000}/32"
]
}
}
}
]
}
バケットポリシー設定方法②
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::{Bucket Name}/*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"{000.000.000.000}/32"
]
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3::: {Bucket Name}/*"
}
]
}