こんにちは、インフラストラクチャー部の沼沢です。 今回は、CloudFront + S3 での IP アドレスベースのアクセス制限を実現する方法をご紹介します。 実現したかったこと特定の外部拠点から参照されるファイルを S3 に配置したい独自ドメインが使いたかったため、CloudFront を前段に用意ファイルへのアクセスを特定の外部拠点の IP アドレスのみに制限したいS3 の URL への直アクセスはさせたくないこれを実現しようとしてググってみると、 CloudFront の IP アドレスでのアクセス制限S3 の IP アドレスでのアクセス制限CloudFront のみ、S3 のみの方法は出てくるのですが、CloudFront + S3 の方法が出てこなかったので、自分で試してみました。 やったこと先に設定した内容を箇条書きにしてみました。 AWS WAF で IP アドレスベースの
![CloudFront + S3 での IP アドレスベースのアクセス制限設定をする](https://cdn-ak-scissors.b.st-hatena.com/image/square/65ed22a5d92e0160289230ca7503a87b702a2979/height=288;version=1;width=512/https%3A%2F%2F64.media.tumblr.com%2F0d3ecc6139e1aab1570888b41b38e468%2Ftumblr_inline_ojyvq3905k1tef4di_540.png)