by shigemk2

当面は技術的なことしか書かない

memo IAM NotIpAddress

memo IAM NotIpAddress

ホワイトリストで特定のIP以外の操作を拒否する。Condition/NotIpAddress/aws:SourceIpのコンボ。

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Deny",
    "Action": "*",
    "Resource": "*",
    "Condition": {"NotIpAddress": {"aws:SourceIp": [
      "192.0.2.0/24",
      "203.0.113.0/24"
    ]}}
  }
}