AWSメモ

個人用メモ

ロードバランサでアクセス制限をかける(開発環境とか)

VPC
->セキュリティグループ
->[対応のELB]を選択して
->インバウンドルール
->編集
->全てのトラッキング・送信元に、IP/32 を追加して保存。

S3にアクセス制限をかける(開発環境とか)

{
    "Version": "2012-10-17",
    "Id": "[ユニークID]",
    "Statement": [
        {
            "Sid": "[ユニークID]",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::[バケット名]/*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIP": "[許可するIP]/32"
                }
            }
        }
    ]
}