なぜ
セキュリティ要件が中、高のAWS案件ではAWSコンソールにアクセスする際、アクセス元のIPアドレスに対して制限をかける。
使用するAWSサービス
AWS Identity and Access Management
AWS設定手順
以下権限でポリシーを作成(aws:SourceIpをアクセスするIPアドレスにする)
policy
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"XX.XX.XX.XX/XX"
]
}
}
}
}
上記で作成したポリシーをユーザとユーザグループにアタッチする。
設定後のテストアクセス
最初にアクセスし問題なく権限通りアクセスできているのを確認した後、ポリシーのSourceIPを適当なアドレスに変更し再度アクセスし操作ができないことを確認
注意としてAdminで設定してしまうとほかのユーザでアクセスできなくなってします可能性があるので設定するアカウントは別途作成を行ってください
以下参考