バケットのアクセス権限
特定IPからのアクセス制御
S3自体には細かなアクセス制限やアクセスポイントの概念がありません。
S3へのファイルアップロード等に対して外部からアクセスさせる場合、
専用のアカウントポリシーを作成する事で制御する事ができる。
IAMにて専用ポリシーの作成
ポリシージェネレーターを利用して作成します
- 効果
「許可」ポリシーか、「拒否」ポリシーかを指定 - AWSサービス
ポリシーの対象とするサービスを指定 - アクション サービスに対する制御したいアクションを指定
- Amazonリソースネーム(ARN)
各サービスに登録されているサービス名
ARN名は下記のようにサービスプロパティで確認出来る
条件の追加を選択し、操作を許可するアクセス元IPを定義する
複数IPを定義したい場合、Jsonの構文法にならい,
区切りで連記すればいい
記入後「条件の追加」、「ステートメントの追加」を押すことで定義される
ポリシーの確認画面
- ポリシー名
デフォルトでは年月日時間 - 説明
ポリシーについての説明を記入する - ポリシードキュメント
ここで修正や編集がある場合行うこともできる
「ポリシーの検証」で問題なければ「ポリシーの作成」にてポリシーが作成されます。
後はアクセス制限を行いたいIAMユーザーに付与することで、そのユーザーは特定のIPからのみ繋げることが出来るようになります。