以下のように特定 IP アドレスのみにアクセス許可している S3 バケットに対して、非 VPC Lambda で GetObject したい場合にどうしたら良いでしょうか? (前提としては各 IAM ロールで S3 への Allow 権限は与えています。) IP 制限されたバケットポリシー { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::<BUCKET-NAME>/*", "Condition": { "NotIpAddress": { "aws:SourceIp": "59.xx.xx.xx/32" } } } ] } VPC Lambda を使えばアクセス元が限定できるので