Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@stasta(stasta)

AWSコンソール アクセスIP制限

Posted at

なぜ

セキュリティ要件が中、高のAWS案件ではAWSコンソールにアクセスする際、アクセス元のIPアドレスに対して制限をかける。

使用するAWSサービス

AWS Identity and Access Management

AWS設定手順

以下権限でポリシーを作成(aws:SourceIpをアクセスするIPアドレスにする)

policy
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "XX.XX.XX.XX/XX"
                ]
            }
        }
    }
}

上記で作成したポリシーをユーザとユーザグループにアタッチする。

設定後のテストアクセス

最初にアクセスし問題なく権限通りアクセスできているのを確認した後、ポリシーのSourceIPを適当なアドレスに変更し再度アクセスし操作ができないことを確認

注意としてAdminで設定してしまうとほかのユーザでアクセスできなくなってします可能性があるので設定するアカウントは別途作成を行ってください

以下参考

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?