AWS Identity and Access Management
ユーザーガイド

AWS: 送信元 IP に基づいて AWS へのアクセスを拒否する

リクエストの送信元 IP が指定した範囲外である場合、この例では、次のようなポリシーを作成する方法を示します。 はアカウントでのすべての AWS アクションへのアクセスを拒否します。このポリシーは、会社の IP アドレスが指定した範囲内にある場合に便利です。このポリシーでは、このアクションをコンソールで実行するために必要なアクセス権限も付与します。このポリシーを使用するには、ポリシー例の赤の斜体テキストを自分の情報に置き換えます。

aws:SourceIp 条件キーは、お客様に代わって呼び出しを行う AWS CloudFormation などの AWS サービスへのアクセスを拒否します。aws:SourceIp 条件キーの使用に関する詳細については、AWS グローバル条件コンテキストキー を参照してください。

重要

このポリシーでは、アクションを許可しません。特定のアクションを許可する他のポリシーと組み合わせてこのポリシーを使用します。

{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } }