今回の記事はAWSのS3にアクセス制限ポリシーを設定する方法をご紹介する記事です。例として、特定VPCからのアクセス拒否のポリシーを画像付きで設定して行きます。初心者でも分かりやすいように記載していくので是非参考にしていただければ幸いです。
S3にアクセス制限を行う方法
S3へのアクセス制限は大きく分けて2種類あります。
- IAMの利用
- S3に直接設定
IAMの利用はIAMの設定が絡んでくるため、別記事で解説します。
今回はS3に直接ポリシーを設定し、アクセス制限を行います。
S3にアクセス制限を設定する
まずはAWSの「サービス」から「S3」を選択してコンソールを開きます。
次にポリシーを付与するバケットをチェックし、「アクセス許可」のタブをクリックします。
この「アクセス許可」のタブを下に進んでいくと、バケットポリシーと記載ある項目が確認できるのでそちらの内容を編集していきます。
アクセス制限(特定VPCのセクセス拒否設定)
下記が特定VPCのアクセス拒否を行うバケットポリシーの記述です。
{
"Version": "2012-10-17",
"Id": "[任意ID]",
"Statement": [
{
"Sid": "[任意ID]",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::[バケット名]",
"arn:aws:s3:::[バケット名]/*"
],
"Condition": {
"StringNotEquals": {
"aws:SourceVpce": "[VPCのID]"
}
}
}
]
}こちらを設定しておくことでアクセスができなくなります。ファイル転送などで是非確認してみてください。転送可否はコンソールから確認できます。
では、今回の記事は以上です。この他にもAWS関連の記事を記載しているので興味のある方は是非サイト内みていってください。
コメント