LoginSignup
8
4

More than 3 years have passed since last update.

@kazu00132(新宿の金融エンジニア)

CodeCommitへのアクセスをIPアドレスで制限

Posted at

CodeCommitへのアクセスをIPアドレスで制限したい

IPアドレスで制限できるサービス

 AWSコンソールへのアクセスも同じやり方で制限できるようです。
AWS: 送信元 IP に基づいて AWS へのアクセスを拒否する

IAMポリシーの書き方

IAMポリシーには以下のように送信元IPアドレスでサービスを制限できる機能があります。
Actionセクションに"codecommit:と記載してCodeCommitへのアクセスを制限しています。

IAMポリシー
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Deny",
         "Action": [
            "codecommit:*"
         ],
         "Resource": "*",
         "Condition": {
            "NotIpAddress": {
               "aws:SourceIp": [
                  "xxx.xxx.xxx.xxx/16"
               ]
            }
         }
      }
   ]
}

指定された IP アドレス範囲アクセスからリポジトリへ接続するユーザーを許可する

設定の確認

 IAM Policy Simulatorを使って、疑似的にポリシーの確認ができます。
 Permissionが想定通りの結果になれば設定が完了です。

[IAMPolicy Simulator を使用した IAM ポリシーのテスト](
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_testing-policies.html

)

8
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
4