8
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

CodeCommitへのアクセスをIPアドレスで制限

Posted at

CodeCommitへのアクセスをIPアドレスで制限したい

IPアドレスで制限できるサービス

 AWSコンソールへのアクセスも同じやり方で制限できるようです。
AWS: 送信元 IP に基づいて AWS へのアクセスを拒否する

IAMポリシーの書き方

IAMポリシーには以下のように送信元IPアドレスでサービスを制限できる機能があります。
Actionセクションに**"codecommit:**と記載してCodeCommitへのアクセスを制限しています。

IAMポリシー
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Deny",
         "Action": [
            "codecommit:*"
         ],
         "Resource": "*",
         "Condition": {
            "NotIpAddress": {
               "aws:SourceIp": [
                  "xxx.xxx.xxx.xxx/16"
               ]
            }
         }
      }
   ]
}

指定された IP アドレス範囲アクセスからリポジトリへ接続するユーザーを許可する

設定の確認

 IAM Policy Simulatorを使って、疑似的にポリシーの確認ができます。
 Permissionが想定通りの結果になれば設定が完了です。

[IAMPolicy Simulator を使用した IAM ポリシーのテスト](
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_testing-policies.html

)

8
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
8
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?