AWS S3 WEBホスティングとして利用【アクセス制限】
AWS S3をWebホスティングとして一般公開する
「AWS Management Console」- 「S3」- 「S3」管理画面表示AWS S3のWebホスティングを一般公開するためのアクセスポリシー
※"Resource"の[amz01.cross-searching.net]の部分を対象のBucket名に置き換えてください。{
"Version":"2008-10-17",
"Statement":[{
"Sid":"PublicReadForGetBucketObjects",
"Effect":"Allow",
"Principal": {
"AWS": "*"
},
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::amz01.cross-searching.net/*"
]
}
]
}
AWS S3のWebホスティングをIP制限するためのアクセスポリシー
開発環境やSTG環境でアクセスを制限したい場合は、AWS S3のWebホスティングでは、下記のようにIPでアクセスを制限できます。{ "Version": "2008-10-17", "Id": "", "Statement": [ { "Sid": "PublicReadForGetBucketObjects", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::amz01.cross-searching.net/*", "Condition" : { "IpAddress" : { "aws:SourceIp": [ "122.21?.??.??/32", "122.21?.??.??/30", "124.21?.??.??/30", ] } } } ] }
AWS S3のWebホスティングをリファラーで制限するアクセスポリシー
開発環境やSTG環境でアクセスを制限したい場合は、AWS S3のWebホスティングでは、下記のようにリファラーによるアクセス制限ができます。{ "Version": "2008-10-17", "Id": "http referer policy example", "Statement": [ { "Sid": "Allow get requests originated from amz01.cross-searching.net and pc.cross-searching.net", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::amz01.cross-searching.net/*", "Condition": { "StringLike": { "aws:Referer": [ "http://pc.cross-searching.net/*", "http://amz01.cross-searching.net/*" ] } } } ] }
AWS S3のWebホスティングを複数のポリシーを組み合わせて制限するアクセスポリシー
AWS S3のWebホスティングにおけるIP制限とリファラー制限のアクセス制限方法を説明してきましたが、ここではそれらを組み合わせたアクセスポリシーの設定方法を説明します。"Version": "2008-10-17", "Id": "http referer policy example", "Statement": [ { "Sid": "Allow get requests originated from amz01.cross-searching.net and pc.cross-searching.net", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::amz01.cross-searching.net/*", "Condition": { "IpAddress": { "aws:SourceIp":[ "122.21?.??.??/32", "122.21?.??.??/30", "124.21?.??.??/30", ] }, "StringLike": { "aws:Referer": [ "http://pc.cross-searching.net/*", "http://amz01.cross-searching.net/*" ] } } } ] }"aws:SourceIp"と"aws:Referer"の[]の中は、or条件で成立し、"IpAddress"と"StringLike"は、And条件で成立する。
AWS EC2/S3 構築手順【目次】
・AWS S3をWEBホスティングとして利用【基本設定】
よくわかるAmazonEC2/S3入門 ―AmazonWebServicesクラウド活用と実践 |
Amazon EC2/S3/EBS クラウドコンピューティングによる仮想サーバ構築 |