search
LoginSignup
3

More than 3 years have passed since last update.

posted at

CodeCommitへのアクセスをIPアドレスで制限

CodeCommitへのアクセスをIPアドレスで制限したい

IPアドレスで制限できるサービス

 AWSコンソールへのアクセスも同じやり方で制限できるようです。
AWS: 送信元 IP に基づいて AWS へのアクセスを拒否する

IAMポリシーの書き方

IAMポリシーには以下のように送信元IPアドレスでサービスを制限できる機能があります。
Actionセクションに"codecommit:と記載してCodeCommitへのアクセスを制限しています。

IAMポリシー
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Deny",
         "Action": [
            "codecommit:*"
         ],
         "Resource": "*",
         "Condition": {
            "NotIpAddress": {
               "aws:SourceIp": [
                  "xxx.xxx.xxx.xxx/16"
               ]
            }
         }
      }
   ]
}

指定された IP アドレス範囲アクセスからリポジトリへ接続するユーザーを許可する

設定の確認

 IAM Policy Simulatorを使って、疑似的にポリシーの確認ができます。
 Permissionが想定通りの結果になれば設定が完了です。

[IAMPolicy Simulator を使用した IAM ポリシーのテスト](
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_testing-policies.html

)

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
3