AWS(Amazon S3)にIP制限をかける設定方法

AWS(Amazon S3)にIP制限をかける設定方法

ひろゆき

ひろゆき

こんにちは、ひろゆきです。

今日は、AWSのS3上に画像をアップする際に、特定のIPからしか参照できないようにするためにしたことをメモ書きします。

S3のバケットは先に作ってある前提です。

1. ポリシージェネレーターでポリシー(JSON)を作成する

以下のポリシージェネレーターで簡単に作成することができます。

それぞれ以下の選択を行います。

  • select type → S3 Bucket Policy
  • Principal → *
  • Effect → Allow
  • Actions → s3:GetObject
  • Amazon Resource Name → arn:aws:s3:::<制限したいバケット名>/*

次に、Add Conditionsを押下して、さらに以下を追加設定します。

  • Condition → IpAddress
  • key → aws:SourceIp
  • value → <許可したいIP>

続いて、Add Statement → Generate Policyの順に押下し、表示されたJSONをコピーします。

s3

この記事のシェア数

34

ひろゆき
ひろゆき バックエンドエンジニア

エンジニアのひろゆきや。大阪生まれの大阪育ち。LIGを代表するエンジニアになるため、頑張るで。ほんま、よろしくやで。