テックブログ
テックブログ
テックブログ
  1. ホーム /
  2. ハック /
  3. S3 でIPアドレスアクセス制限をかける際のバケットポリシー

S3 でIPアドレスアクセス制限をかける際のバケットポリシー

<BUCKET_NAME> は S3 のバケット名、<SOURCE_IPADRESS> は制限したいIPアドレスとします。

{
    "Version": "2008-10-17",
    "Id": "PolicyAccessCtrl",
    "Statement": [
        {
            "Sid": "StmtAccessCtrl",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "<SOURCE_IPADDRESS>"
                    ]
                }
            }
        },
        {
            "Sid": "StmtAccessCtrl",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                         "<SOURCE_IPADDRESS>"
                    ]
                }
            }
        }
    ]
}

つくってみた!

社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた
Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた
社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。

関連記事