以下のように特定 IP アドレスのみにアクセス許可している S3 バケットに対して、非 VPC Lambda で GetObject したい場合にどうしたら良いでしょうか? (前提としては各 IAM ロールで S3 への Allow 権限は与えています。) IP 制限されたバケットポリシー { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::<BUCKET-NAME>/*", "Condition": { "NotIpAddress": { "aws:SourceIp": "59.xx.xx.xx/32" } } } ] } VPC Lambda を使えばアクセス元が限定できるので
![非VPC LambdaでIP制限されたS3バケットにアクセスしたい | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)