備忘録としてメモ
ステップ
- ブロックパブリックアクセスを無効にする
- バケットポリシーを編集する
1. ブロックパブリックアクセスを無効にする
アクセス許可のところから設定する
こうなればOK
2. バケットポリシーを編集する
{
"Version": "2012-10-17",
"Id": "",
"Statement": [
{
"Sid": "",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[bucket_name]/*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "許可するIPアドレス"
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[bucket_name]/*"
}
]
}
[bucket_name]を適宜置換すればOK
というか、編集画面にバケットARNが書いてあるのでそれをコピペすればよし
意外とよく使うので覚えたい...