developersIO
S3 のバケットポリシーでプレフィックスリストを使用できますか?

S3 のバケットポリシーでプレフィックスリストを使用できますか?

AWSテクニカルサポートノート
Amazon S3
2024.08.14

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていること

バケットポリシーでプレフィックスリストを使用しての IP アドレス制限をしたいのですが、どのように記述すれば良いでしょうか。

どう解決すればいいの?

残念ながらプレフィックスリストの利用は現時点では以下のサービスに限られており、バケットポリシーで利用することはできません。

・VPC セキュリティグループ
・サブネットルートテーブル
・トランジットゲートウェイルートテーブル
・AWS Network Firewall ルールグループ
・Amazon Managed Grafana のネットワークアクセスコントロール
・AWS Outposts ラックローカルゲートウェイ

そのため、aws:SourceVpce 又は aws:VpcSourceIP のキーで IP アドレスを指定していただくようお願いします。

参考資料

プレフィックスリストを使用して AWS インフラストラクチャ管理を最適化する - Amazon Virtual Private Cloud

Amazon S3 バケットアクセスを特定の IP または VPC に制限するAWS re:Post

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

関連記事

Amazon S3 Tables のプライベートVPCからのアクセスとポリシー管理によるアクセス制御を試してみた #AWSreInvent
石川覚
2024.12.30
S3バケットへのアクセスをオンプレミスサーバーのプライベートIPアドレスで制限する方法2選
平井裕二
2024.11.19
【AWS中級へのステップ】ACL 無効化時代の S3 へのクロスアカウントアクセス 2 選
m.hayakawa
2026.02.13
特定の IP アドレス または CloudShell からのみ S3 バケットにアクセス可能に制限する方法を教えてください
かねこ
2024.11.22