非VPC LambdaでIP制限されたS3バケットにアクセスしたい | DevelopersIO
以下のように特定 IP アドレスのみにアクセス許可している S3 バケットに対して、非 VPC Lambda で GetObject したい場合にどうしたら良いでしょうか? (前提としては各 IAM ロールで S3 への Allow 権限は与えています。) IP 制限されたバケットポリシー { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::<BUCKET-NAME>/*", "Condition": { "NotIpAddress": { "aws:SourceIp": "59.xx.xx.xx/32" } } } ] } VPC Lambda を使えばアクセス元が限定できるので
AWS Transfer for SFTP のパブリックアクセスを特定 IP に限定する方法 | DevelopersIO
検証環境の構成図 図にすると以下のような環境になります。 NACL 未設定状態の確認 現時点では NACL を設定していないので、 58.xx.xx.xx の IP アドレスからも SFTP 接続できています。 $ curl https://checkip.amazonaws.com/ 58.xx.xx.xx $ sftp -i ssh-key.pem sftpuser@sftp-nlb-xxxxxxxxxx.elb.ap-northeast-1.amazonaws.com Connected to sftpuser@sftp-nlb-xxxxxxxxx.elb.ap-northeast-1.amazonaws.com. sftp> それでは、ここから特定 IP のみ接続できるように制限していきます。 NACL 設定 NLB & NACL でハマリそうなポイント NACL は番号の低い順に
接続元 IP アドレスに基づいて IAM 権限を変更をしたい | DevelopersIO
今日はユーザが意識することなく、接続元 IP アドレスによって IAM 権限を「管理者権限」「参照権限」に切り替える方法を紹介したいと思います。やりたいことを絵にすると、以下のとおりです。 例えば、オフィスやセキュリティエリア内など特定の IP アドレスからアクセスしている場合は、「管理者権限」として利用でき、自宅などパブリックアクセスの場合には「参照権限」のみに権限が変わる想定です。 今回は IAM 管理アカウントでのみ IAM ユーザを発行し、AWS リソースのあるアカウントにはスイッチロールでログインする想定で検証していますが、スイッチロールしない環境でも同じことは出来るかと思います。 IAM ユーザー準備(スイッチ元 AWS アカウント側) IAM 管理アカウントに IAM ユーザを作成します。AWS コンソールにはこのアカウントの IAM ユーザでログインし、各環境にスイッチロー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
