AWS リージョン、ソース IP アドレス、または Amazon VPC に基づいて AWS リソースへのアクセスを制限するにはどうすればよいですか?

最終更新日: 2022 年 3 月 22 日

AWS リージョン、ソース IP アドレス、または Amazon Virtual Private Cloud (Amazon VPC) に基づいて AWS リソースへのアクセスを制限したいと思っています。

簡単な説明

AWS Identity and Access Management (IAM) アイデンティティベースのポリシーと Amazon Simple Storage Service (Amazon S3) バケットポリシーを使用して、アクセスを拒否または制御できます。

解決方法

リクエストされた AWS リージョンに基づいて AWS リソースへのアクセスを拒否する

指定されたリージョン外のすべてのアクションへのアクセスを拒否する IAM aws:RequestedRegion 条件キーを使用してアイデンティティベースのポリシーを作成します。

IAM ポリシーの例と詳細については、「リクエストされたリージョンに基づいて、AWS へのアクセスを拒否する」を参照してください。

ソース IP アドレスに基づいて AWS リソースへのアクセスを拒否する

指定された IP アドレス範囲外のすべてのアクションへのアクセスを拒否する IAM aws:SourceIp および aws:ViaAWSService 条件キーを使用してアイデンティティベースのポリシーを作成します。

IAM ポリシーの例と詳細については、「送信元 IP に基づいて AWS へのアクセスを拒否する」を参照してください。

注:

  • パブリック IP アドレスまたはパブリック IP 範囲のみがサポートされます。
  • aws:SourceIp 条件キーは、Amazon VPC エンドポイントを使用するリクエストを除き、常にリクエストに含まれます。

Amazon S3 バケットポリシーを使用して Amazon VPC からのアクセスを制御する

IAM aws:SourceVpce 条件キーを使用して Amazon S3 バケットポリシーを作成し、特定の Amazon VPC エンドポイントからのバケットへのアクセスを制限します。

- または -

IAM aws:SourceVpc 条件キーを使用して Amazon S3 バケットポリシーを作成し、特定の Amazon VPC からのバケットへのアクセスを制限します。

IAM ポリシーの例と詳細については、「バケットポリシーを使用した VPC エンドポイントからのアクセスコントロール」を参照してください。

注: aws:SourceVpc または aws:SourceVpce 条件キーは、リクエスタが VPC エンドポイントを使用してリクエストを行う場合にのみ含まれます。


この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?