memo IAM NotIpAddress
ホワイトリストで特定のIP以外の操作を拒否する。Condition/NotIpAddress/aws:SourceIpのコンボ。
{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": {"NotIpAddress": {"aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ]}} } }