Slide 15
Slide 15 text
15
IAMポリシー
{
“Effect”: “Allow”,
“Action”: [
“s3:ListBickets”,
“s3:Get*”
],
“Resource”: [
“arn:aws:s3:::mybucket”
],
“Condition”: {
“IpAddress”: {
“aws:SourceIP”:
[“13.32.52.13”, “13.32.52.22”]
}
}
}
• Effect
• 許可: Allow, 拒否: Deny
• Action
• 対象となるAWS操作を指定
• Resource
• 対象となるAWSリソースを指定
• Condition
• このアクセス制御が有効になる条件の設定