AWS IP アドレスからのリクエストが Amazon Simple Storage Service(Amazon S3)バケットにアクセスできるようにしたいです。アクセス許可が必要である AWS IP アドレスをどのようにして見つけることができますか? これらの IP アドレスへのアクセスを許可するにはどうすればいいですか? 

AWS の IP アドレスを検索する

アクセスを許可したい特定のアドレスの AWS IP アドレス範囲の JSON ファイルをフィルタリングします。例えば、米国東部(バージニア北部)のAmazon Elastic Compute Cloud(Amazon EC2)の IPv4 アドレスを見つけるには、次の jq コマンドを実行してファイルを解析します:

jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2") | .ip_prefix' < ip-ranges.json

コマンドは次のような応答をします:

"18.208.0.0/13"
"52.95.245.0/24"
"54.196.0.0/15"
"216.182.224.0/21"

IPアドレスへのアクセス権を付与する

リクエストが AWS IP アドレスからのものである場合に、アクセスを許可する条件要素バケットポリシーを更新します。例えば、次のバケットポリシーは、リクエストがAWS IPアドレス 18.208.0.0 / 13 および 52.95.245.0 / 24 からのものである場合、awsexamplebucket に対するすべてのAmazon S3アクションを許可します: 

{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::awsexamplebucket/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "18.208.0.0/13",
            "52.95.245.0/24"
          ]
        }
      }
    }
  ]
}

このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2019 年 02 月 21 日