個人用メモ
ロードバランサでアクセス制限をかける(開発環境とか)
VPC
->セキュリティグループ
->[対応のELB]を選択して
->インバウンドルール
->編集
->全てのトラッキング・送信元に、IP/32 を追加して保存。
S3にアクセス制限をかける(開発環境とか)
{
"Version": "2012-10-17",
"Id": "[ユニークID]",
"Statement": [
{
"Sid": "[ユニークID]",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::[バケット名]/*",
"Condition": {
"NotIpAddress": {
"aws:SourceIP": "[許可するIP]/32"
}
}
}
]
}