cloudpackブログ - Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得AWSマネジメントコンソールは非常に便利なのですが、基本的にどの場所からでも利用することが可能で、 誰が何の作業をしたかというログも、現状取得することができません。 しかし実際は、IAMで利用できるポリシーでAPIのアクセス制限に下記のようにソースIPを指定することが できます。 { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": "xxx.xxx.xxx.xxx" } } } ] } 上記のように指定したIP(xxx.xxx.xxx.xxx)以外からAWSマネジメントコンソールにアクセスすると 下記のようにログインはできるのですが、おそらくAPIを利用して取得しているリソースに アクセスすることができません。
