특정 AWS IP 주소에서 수신되는 요청이 Amazon Simple Storage Service(Amazon S3) 버킷에 액세스할 수 있도록 하고 싶습니다. 액세스 권한을 부여할 AWS IP 주소를 찾으려면 어떻게 해야 합니까? 해당 IP 주소에 액세스 권한을 부여하려면 어떻게 해야 합니까? 

AWS IP 주소 찾기

액세스 권한을 부여할 특정 주소가 표시되도록 AWS IP 주소 범위 JSON 파일을 필터링합니다. 예를 들어 미국 동부(버지니아 북부)의 Amazon Elastic Compute Cloud(Amazon EC2)에 대해 IPv4 주소를 찾으려면 다음 jq 명령을 실행하여 파일을 구문 분석하면 됩니다.

jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="EC2") | .ip_prefix' < ip-ranges.json

이 명령은 다음과 유사한 응답을 반환합니다.

"18.208.0.0/13"
"52.95.245.0/24"
"54.196.0.0/15"
"216.182.224.0/21"

IP 주소에 액세스 권한 부여

AWS IP 주소에서 요청이 수신되면 액세스 권한을 부여하는 조건 요소버킷 정책을 업데이트합니다. 예를 들어 다음 버킷 정책은 AWS IP 주소 18.208.0.0/1352.95.245.0/24에서 요청이 수신될 경우 awsexamplebucket에 대한 모든 Amazon S3 작업을 허용합니다. 

{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::awsexamplebucket/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "18.208.0.0/13",
            "52.95.245.0/24"
          ]
        }
      }
    }
  ]
}

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2019년 2월 21일