CodeCommitへのアクセスをIPアドレスで制限したい
IPアドレスで制限できるサービス
AWSコンソールへのアクセスも同じやり方で制限できるようです。
AWS: 送信元 IP に基づいて AWS へのアクセスを拒否する
IAMポリシーの書き方
IAMポリシーには以下のように送信元IPアドレスでサービスを制限できる機能があります。
Actionセクションに**"codecommit:**と記載してCodeCommitへのアクセスを制限しています。
IAMポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"codecommit:*"
],
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"xxx.xxx.xxx.xxx/16"
]
}
}
}
]
}
指定された IP アドレス範囲アクセスからリポジトリへ接続するユーザーを許可する
設定の確認
IAM Policy Simulatorを使って、疑似的にポリシーの確認ができます。
Permissionが想定通りの結果になれば設定が完了です。
[IAMPolicy Simulator を使用した IAM ポリシーのテスト](
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_testing-policies.html
)