備忘録としてメモ

ステップ

  1. ブロックパブリックアクセスを無効にする
  2. バケットポリシーを編集する

1. ブロックパブリックアクセスを無効にする

アクセス許可のところから設定する
こうなればOK

img1.png

2. バケットポリシーを編集する

{
    "Version": "2012-10-17",
    "Id": "",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::[bucket_name]/*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": "許可するIPアドレス"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::[bucket_name]/*"
        }
    ]
}

[bucket_name]を適宜置換すればOK
というか、編集画面にバケットARNが書いてあるのでそれをコピペすればよし

意外とよく使うので覚えたい...