web-dev-qa-db-ja.com

S3静的ウェブサイトホスティング-IP範囲からのアクセスを制限する

S3静的ウェブサイトでホストされているサイトの特定のIP範囲からのみアクセスを強制できる方法はありますか?

2
Naveen Vijay

実際には、バケットポリシーを使用してS3アクセスを設定するだけで済みます。

  1. 開いてください AWS S3コンソール
  2. バケットを右クリックし、プロパティを選択します。右側にバケットのプロパティが表示されます。
  3. Permissionセクションで、Edit Bucket Policyをクリックします。
  4. 次のポリシーを入力します(IPアドレスを調整します)。
{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "54.240.143.0/24"
        }
      }
    }
  ]
}

ここ でS3バケットポリシーの例をもっと見てください。

6
Edward Samuel