バケットポリシー
「アクセス権限」 – 「バケットポリシー」にポリシーを保存します。
| IpAddress | 許可するIPアドレス |
| NotIpAddress | 除外するIPアドレス |
ポリシー例
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "IPアドレス(CIDR表記)"},
"NotIpAddress": {"aws:SourceIp": "IPアドレス(CIDR表記)"}
}
}
]
}
注意点
sync -acl public-readでsync、またはAWSマネジメントコンソールで「公開する」にした場合は、上記ポリシー例の設定をしても公開されます。
aws s3 sync ... --acl public-read
