S3 のバケットポリシーでプレフィックスリストを使用できますか?

S3 のバケットポリシーでプレフィックスリストを使用できますか?

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon S3
若山俊介

若山俊介

facebook logohatena logotwitter logo
Clock Icon2024.08.14

困っていること

バケットポリシーでプレフィックスリストを使用しての IP アドレス制限をしたいのですが、どのように記述すれば良いでしょうか。

どう解決すればいいの?

残念ながらプレフィックスリストの利用は現時点では以下のサービスに限られており、バケットポリシーで利用することはできません。

・VPC セキュリティグループ
・サブネットルートテーブル
・トランジットゲートウェイルートテーブル
・AWS Network Firewall ルールグループ
・Amazon Managed Grafana のネットワークアクセスコントロール
・AWS Outposts ラックローカルゲートウェイ

そのため、aws:SourceVpce 又は aws:VpcSourceIP のキーで IP アドレスを指定していただくようお願いします。

参考資料

プレフィックスリストを使用して AWS インフラストラクチャ管理を最適化する - Amazon Virtual Private Cloud

Amazon S3 バケットアクセスを特定の IP または VPC に制限するAWS re:Post

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] Amazon S3のバケット数デフォルト上限が10000に引き上げられました

[アップデート] Amazon S3のバケット数デフォルト上限が10000に引き上げられました

User avatar
武田隆志
2024.11.15
Lambda でリソースベースポリシーのプリンシパルを監視してみた

Lambda でリソースベースポリシーのプリンシパルを監視してみた

User avatar
さすけ
2024.11.14
CloudFront OAC で S3 の告白コンテンツを配信してみた

CloudFront OAC で S3 の告白コンテンツを配信してみた

User avatar
香園 紳瑛
2024.11.13
อัพโหลดเว็บไซต์ขึ้นบน S3 (Hosting Server) : Serverless Web App บน AWS : Part 8

อัพโหลดเว็บไซต์ขึ้นบน S3 (Hosting Server) : Serverless Web App บน AWS : Part 8

User avatar
Supanut Akaram
2024.11.11
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.