バケット作成
マネージメントコンソールからS3を選択し、バケットの作成を押下する。
※一意のバケット名にする必要がある
静的ウェブホスティングに設定
作成したバケットを選択し、プロパティタブから一番下の「静的ウェブホスティング」を編集する。
「有効にする」「静的ウェブサイトをホストする」を選択し、変更を保存する。
アクセス許可設定
アクセス許可タブを押下し、「パブリックアクセスをすべてブロック」の☑を外し、「現在の設定により、このバケットとバケット内のオブジェクトが公開される可能性があることを承認します」に☑を入れる。
バケットポリシーの欄にJSON形式で記述する。
今回の例ではSourceIPが27.142.108.157以外からは、バケット名「test-20210403」に対してS3に関するアクションを全て拒否するという内容。
{
"Version": "2012-10-17",
"Id": "SourceIP",
"Statement": [
{
"Sid": "SourceIP",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::test-20210403",
"arn:aws:s3:::test-20210403/*"
],
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "27.142.108.157/32"
}
}
}
]
}