「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
Amazon EC2: 終了する EC2 インスタンスを IP アドレス範囲に制限する
この例では、次のような IAM ポリシーを作成する方法を示します。 は、アクションを許可することによって EC2 インスタンスを制限しますが、リクエストが指定された
IP 範囲外から来た場合は、アクセスを明示的に拒否します。ポリシーは、会社の IP アドレスが指定された範囲内にある場合に便利です。このポリシーでは、AWS API
または AWS CLI からのみ、このアクションを実行するために必要なアクセス権限を付与します。このポリシーを使用するには、ポリシー例の斜体プレースホルダーテキスト
を自分の情報に置き換えます。次に、「ポリシーの作成」または「ポリシーの編集」の手順に従います。
このポリシーを、ec2:TerminateInstances
アクションを許可する他のポリシー (AmazonEC2FullAccess AWS
aws:SourceIp
条件キーは、お客様に代わって呼び出しを行う AWS CloudFormation などの AWS サービスへのアクセスを拒否します。aws:SourceIp
条件キーの使用に関する詳細については、AWS グローバル条件コンテキストキー を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["ec2:TerminateInstances"], "Resource": ["*"] }, { "Effect": "Deny", "Action": ["ec2:TerminateInstances"], "Condition": { "NotIpAddress": { "aws:SourceIp": [ "
192.0.2.0/24
", "203.0.113.0/24
" ] } }, "Resource": ["*"] } ] }