aws:SourceIp キーを使用したIAM ポリシーを使う時に覚えておきたいこと | DevelopersIOはじめに aws:SourceIp キーを使用してIAM ポリシーによりアクセス制限を実施していることがあると思います。例えばIAM グループが以下のようなポリシーを持っており、IAM ユーザーはそのIAM グループに属している場合です。 ポリシー例 { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "xxx.xxx.xxx.xxx/32", "yyy.yyy.yyy.yyy/32", "zzz.zzz.zzz.zzz/32" ] } } } ] } このポリシーではaws:SourceIpのIPアドレス以外からのアクセスはDenyで拒否しています。特に
