【Lambda functions URL】IP制限をかける方法（Python）

はじめに

Lambda functions URL を使っていて IP 制限をかけたいと思って IAM ポリシーで色々試してみたもののできませんでした。

無理くり Lambda 内で実装したので、その方法を共有したいと思います。

環境変数

環境変数にIP_RANGE='['111.111.111.111', '222.222.222.222']'を設定する。

ソースコード

import json
import os
import ast

# IPアドレスチェック
def check_ip(IP_ADDRESS, IP_RANGE):
    valid_ip = False
    if not valid_ip and IP_ADDRESS in IP_RANGE:
        valid_ip = True

    return valid_ip


def lambda_handler(event, context):
    IP_ADDRESS = event["requestContext"]["http"]["sourceIp"]
    IP_RANGE = ast.literal_eval(os.environ.get("IP_RANGE", "[]"))

    valid_ip = check_ip(IP_ADDRESS, IP_RANGE)

    if not valid_ip:
        return {
            'statusCode': 500,
            'body': json.dumps('500 Unauthorized')
        }

    return {
        'statusCode': 200,
        'body': json.dumps('200 Success!')
    }

あとがき

参考までに、、API Gateway では 以下の記事のように IAM ポリシー で IP 制限をかけることができます。

• 特定の IP アドレスのみが API Gateway REST API にアクセスすることを許可するにはどうすればよいですか?
  • https://aws.amazon.com/jp/premiumsupport/knowledge-center/api-gateway-resource-policy-access/

参考

• GitHub (srcecde / aws-tutorial-code)
  • https://github.com/srcecde/aws-tutorial-code/blob/master/lambda/lambda_ip_val_func_url.py
• Whitelist IP addresses for Lambda function URLs
  • https://medium.com/srcecde/whitelist-ip-addresses-for-lambda-function-urls-8f69c8285e0a