【Lambda functions URL】IP制限をかける方法（Python）

Last updated at 2025-05-13Posted at 2022-11-30

はじめに

Lambda functions URL を使っていて IP 制限をかけたいと思って IAM ポリシーで色々試してみたもののできませんでした。

無理くり Lambda 内で実装したので、その方法を共有したいと思います。

環境変数

環境変数にIP_RANGE='['111.111.111.111', '222.222.222.222']'を設定する。

ソースコード

import json
import os
import ast

# IPアドレスチェック
def check_ip(IP_ADDRESS, IP_RANGE):
    valid_ip = False
    if not valid_ip and IP_ADDRESS in IP_RANGE:
        valid_ip = True

    return valid_ip


def lambda_handler(event, context):
    IP_ADDRESS = event["requestContext"]["http"]["sourceIp"]
    IP_RANGE = ast.literal_eval(os.environ.get("IP_RANGE", "[]"))

    valid_ip = check_ip(IP_ADDRESS, IP_RANGE)

    if not valid_ip:
        return {
            'statusCode': 500,
            'body': json.dumps('500 Unauthorized')
        }

    return {
        'statusCode': 200,
        'body': json.dumps('200 Success!')
    }

あとがき

参考までに、、API Gateway では以下の記事のように IAM ポリシーで IP 制限をかけることができます。

特定の IP アドレスのみが API Gateway REST API にアクセスすることを許可するにはどうすればよいですか?
- https://aws.amazon.com/jp/premiumsupport/knowledge-center/api-gateway-resource-policy-access/

参考

GitHub (srcecde / aws-tutorial-code)
- https://github.com/srcecde/aws-tutorial-code/blob/master/lambda/lambda_ip_val_func_url.py
Whitelist IP addresses for Lambda function URLs
- https://medium.com/srcecde/whitelist-ip-addresses-for-lambda-function-urls-8f69c8285e0a

会社紹介

株式会社 Mosaica
最先端テクノロジーで社会課題を解決し、持続可能な未来を創造する IT カンパニー。
AI ソリューション、クラウド統合、DX 推進、経営コンサルティングなど包括的なサービスでビジネス変革を支援しています。

詳しくは公式サイトまでお気軽にご相談ください。
公式サイト： https://mosaica.co.jp/

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up