特定のIPアドレスからだけAmazon S3バケットのアクセスを許可する

<バケット ポリシーの作成>
バケット ポリシーを作成して、Amazon S3 バケットへの高度なアクセス許可を設定します。
AWS マネジメント コンソールの Amazon S3 サービスからアクセス許可を設定したいバケットを選択し、[アクセス権限] をクリックします。さらに、[バケットポリシー] をクリックします。以下のようなバケット ポリシーを作成し、[保存] してください。
BUCKET-NAME は適宜置き換えてください。

{
    "Version": "2012-10-17",
    "Id": "PolicyXXXX",
    "Statement": [
        {
            "Sid": "StmtXXXX",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::BUCKET-NAME",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "111.111.222.111/32",
                        "111.111.222.222/32"
                    ]
                }
            }
        }
    ]
}

上記の例では、IP アドレスが 111.111.222.111 および 111.111.222.222 からだけ S3 バケットへのアクセスを許可しています。

54.240.143.* の範囲の IP アドレスは許可して、54.240.143.188 だけを除く場合は、以下のようなバケット ポリシーになります。

{
    "Version": "2012-10-17",
    "Id": "PolicyXXXX",
    "Statement": [
        {
            "Sid": "StmtXXXX",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::BUCKET-NAME",
            "Condition": {
                "NotIpAddress": {"aws:SourceIp": "54.240.143.0/24"},
                "IpAddress": {"aws:SourceIp": "54.240.143.188/32"}
            }
        }
    ]
}




Amazon S3を使って完璧なランサムウェア対策をする

Wasabi Hot Cloud Storageに対応

AWS Storage Gatewayの料金(コスト)を大幅に削減する

Google Cloud Storage(GCS)をWindowsにマウントする

Google Cloud Storageに対応

ファイル転送機能がS3互換ストレージに対応

JPCYBER S3 Drive Enterprise版のカスタマイズ方法

JPCYBER S3 Drive V3.0 ファイル転送機能をリリース

Version 3.0 ファイル転送機能をリリース

新しいPCにJPCYBER S3 Driveのライセンスを移行することは可能ですか?