こんにちは、ひろゆきです。
今日は、AWSのS3上に画像をアップする際に、特定のIPからしか参照できないようにするためにしたことをメモ書きします。
S3のバケットは先に作ってある前提です。
1. ポリシージェネレーターでポリシー(JSON)を作成する
以下のポリシージェネレーターで簡単に作成することができます。
- AWS Policy Generator
http://awspolicygen.s3.amazonaws.com/policygen.html
それぞれ以下の選択を行います。
- select type → S3 Bucket Policy
- Principal → *
- Effect → Allow
- Actions → s3:GetObject
- Amazon Resource Name → arn:aws:s3:::<制限したいバケット名>/*
次に、Add Conditionsを押下して、さらに以下を追加設定します。
- Condition → IpAddress
- key → aws:SourceIp
- value → <許可したいIP>
続いて、Add Statement → Generate Policyの順に押下し、表示されたJSONをコピーします。
LIGはWebサイト制作を支援しています。ご興味のある方は事業ぺージをぜひご覧ください。