Amazon S3の操作ポリシーを設定する | iret.media
cloudpack の がみさんです。 すぐ忘れてしまうのでメモ。 Amazon S3バケットへのアクセス制限を設けたいケースが多々あると思います。 カジュアルに必要な項目だけ書き換えて渡しておけるほうがよいのでメモを残します。 これはCyberduckを利用して、特定IPからhogehogebucketへのフルアクセスを許可するポリシーです。 CyberduckはAWSアカウントが所持するバケットを全てリストしないといけません。 ListAllMyBucketsを付与しておく必要が有ります。 操作を許可しないバケットも表示させないといけないのが、状況よっては宜しくないかもしれません。 { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "s3:ListAllMyBuck
SQSのアクセス制限がうまくいかない | iret.media
cloudpack の がみさんです。 ※FAQにAWSアカウントはOKって書いてあった。 匿名の場合はIP見たりするってことのような感じがする。 http://aws.amazon.com/jp/sqs/faqs/ 前回作成したメッセージキューのアクセス制限をかけてみたいと思いました。 参考ドキュメント SQS Poh3cy { "Version": "2012-10-17", "Id": "cd3ad3d9-2776-4ef1-a904-4c229d1642ee", "Statement": [ { "Sid": "", "Effect": "Deny", "Action": [ "sqs:SendMessage", "sqs:ReceiveMessage" ], "Resource": "arn:aws:sqs:ap-northeast-1:075069182505:myque",
cloudpackブログ -S3ってなんじゃ?(ダウンロードだけを特定のIPに制限する)
S3の特定のフォルダからのダウンロードをIP制限したい場合があります。 このような場合、S3のBucket Policyを利用します。 例えば、以下のようなフォルダ内の画像ファイルにアクセスします。 そうすると以下の画像が表示されます。 それでは、この画像が入っているフォルダに対してIP制限を掛けてみます。 まず、Bucket Policy画面を開きます。 ここに以下のように入力します。 ※ジェネレータで作成しても構いません。 { "Version": "2008-10-17", "Id": "Policy1360868462747", "Statement": [ { "Sid": "Stmt1360868457064", "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
