メニュー
AWS Identity and Access Management
ユーザーガイド

AWS: 送信元 IP に基づいて AWS へのアクセスを拒否する

この例では、次のようなポリシーを作成する方法を示します。 は、リクエストが指定された IP 範囲外から来た場合、アカウント内のすべての AWS アクションへのアクセスを拒否します。ポリシーは、会社の IP アドレスが指定された範囲内にある場合に有用です。このポリシーは、コンソールでこのアクションを完了するために必要な権限も提供します。 このポリシーを使用するには、ポリシー例の赤いテキストを自分の情報に置き換えます。

aws:SourceIp 条件キーは、ユーザーに代わって呼び出しを実行する AWS CloudFormation などの AWS サービスへのアクセスを拒否します。aws:SourceIp 条件キーの使用に関する詳細については、使用できるグローバル条件キー を参照してください。

重要

このポリシーでは、アクションを許可しません。特定のアクションを許可する他のポリシーと組み合わせてこのポリシーを使用します。

Copy
{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": {"NotIpAddress": {"aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ]}} } }