複数のアクセス拒否設定をしたS3バケットをCloudFormationで作ってみた | DevelopersIOデータアナリティクス事業本部の鈴木です。 バケットポリシーを使うと、S3バケットに、特定のIPやIAMからのみアクセス許可し、それ以外は拒否するような設定ができます。 要件によっては同時に複数のアクセス拒否設定をする必要があると思います。このような場合に、CloudFormationのテンプレートをどう書けば良いか知りたかったので実験してみました。 試してみたアクセス制限 以下の3種類を試してみました。 IPからのアクセス制限 IAMからのアクセス制限 VPCエンドポイントからのアクセス制限 今回は特に「同時に制限をかけて、どれか一つでもOKだったらアクセスできる」ようにする方法に注目しました。 テンプレートを作成する 早速、テンプレートを作成してみます。 バケットポリシーに複数のアクセス制限をつけるときのポイントは、ハイライトした34-45行目です。 AWSTemplateFormatV
