AWS S3 IPアドレス制限

バケットポリシー

「アクセス権限」 – 「バケットポリシー」にポリシーを保存します。

IpAddress 許可するIPアドレス
NotIpAddress 除外するIPアドレス

ポリシー例

{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "IPアドレス(CIDR表記)"},
         "NotIpAddress": {"aws:SourceIp": "IPアドレス(CIDR表記)"} 
      } 
    } 
  ]
}

注意点

sync -acl public-readでsync、またはAWSマネジメントコンソールで「公開する」にした場合は、上記ポリシー例の設定をしても公開されます。

aws s3 sync ... --acl public-read

参考

特定の IP アドレスへのアクセスの制限