特定のIPアドレスからだけAmazon S3バケットのアクセスを許可する


特定のIPアドレスからだけAmazon S3バケットのアクセスを許可する方法について

特定のIPアドレスからだけAmazon S3バケットのアクセスを許可する

<バケット ポリシーの作成>
バケット ポリシーを作成して、Amazon S3 バケットへの高度なアクセス許可を設定します。
AWS マネジメント コンソールの Amazon S3 サービスからアクセス許可を設定したいバケットを選択し、[アクセス権限] をクリックします。さらに、[バケットポリシー] をクリックします。以下のようなバケット ポリシーを作成し、[保存] してください。
BUCKET-NAME は適宜置き換えてください。

{
    "Version": "2012-10-17",
    "Id": "PolicyXXXX",
    "Statement": [
        {
            "Sid": "StmtXXXX",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::BUCKET-NAME",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "111.111.222.111/32",
                        "111.111.222.222/32"
                    ]
                }
            }
        }
    ]
}

上記の例では、IP アドレスが 111.111.222.111 および 111.111.222.222 からだけ S3 バケットへのアクセスを許可しています。

54.240.143.* の範囲の IP アドレスは許可して、54.240.143.188 だけを除く場合は、以下のようなバケット ポリシーになります。

{
    "Version": "2012-10-17",
    "Id": "PolicyXXXX",
    "Statement": [
        {
            "Sid": "StmtXXXX",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::BUCKET-NAME",
            "Condition": {
                "NotIpAddress": {"aws:SourceIp": "54.240.143.0/24"},
                "IpAddress": {"aws:SourceIp": "54.240.143.188/32"}
            }
        }
    ]
}




robocopyでAmazon S3にバックアップする時のオプション指定

Amazon S3にファイルをバックアップする方法

テレワークに最適! Amazon S3でクラウド型ファイル共有

メタデータキャッシュ機能による高速化

インターネットに接続されていない PC でもライセンス認証は可能ですか?

Amazon S3アクセスポイント(Access Points)に対応

JPCYBER S3 Drive Enterprise版のアップデート

Amazon S3を使って完璧なランサムウェア対策をする

Wasabi Hot Cloud Storageに対応

AWS Storage Gatewayの料金(コスト)を大幅に削減する