S3 のバケットポリシーでプレフィックスリストを使用できますか?
2024.08.14困っていること
バケットポリシーでプレフィックスリストを使用しての IP アドレス制限をしたいのですが、どのように記述すれば良いでしょうか。
どう解決すればいいの?
残念ながらプレフィックスリストの利用は現時点では以下のサービスに限られており、バケットポリシーで利用することはできません。
・VPC セキュリティグループ
・サブネットルートテーブル
・トランジットゲートウェイルートテーブル
・AWS Network Firewall ルールグループ
・Amazon Managed Grafana のネットワークアクセスコントロール
・AWS Outposts ラックローカルゲートウェイ
そのため、aws:SourceVpce 又は aws:VpcSourceIP のキーで IP アドレスを指定していただくようお願いします。
参考資料
プレフィックスリストを使用して AWS インフラストラクチャ管理を最適化する - Amazon Virtual Private Cloud
![Cloud Storageにオブジェクトが置かれたらAmazon S3に転送するCloud Run FunctionsをPythonで書いた [Google Cloud --> AWS]](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-ad93048e78cc95a1273ab7c104fc3e59/8216b21fb1b7aea8439c60f82d7ecdec/gcp-google-cloud-eyecatch-2021.png)
