AWS（Amazon S3）にIP制限をかける設定方法

こんにちは、ひろゆきです。

今日は、AWSのS3上に画像をアップする際に、特定のIPからしか参照できないようにするためにしたことをメモ書きします。

S3のバケットは先に作ってある前提です。

1. ポリシージェネレーターでポリシー（JSON）を作成する

以下のポリシージェネレーターで簡単に作成することができます。

• AWS Policy Generator
  http://awspolicygen.s3.amazonaws.com/policygen.html

それぞれ以下の選択を行います。

• select type　→　S3 Bucket Policy
• Principal　→　*
• Effect　→　Allow
• Actions　→　s3:GetObject
• Amazon Resource Name　→　arn:aws:s3:::＜制限したいバケット名＞/*

次に、Add Conditionsを押下して、さらに以下を追加設定します。

• Condition　→　IpAddress
• key　→　aws:SourceIp
• value　→　＜許可したいIP＞

続いて、Add Statement　→　Generate Policyの順に押下し、表示されたJSONをコピーします。