IAMポリシーを使用して、すべてのAWSリソースのアクセスをパブリックIPまたはVPCに制限しようとしています。ドキュメンテーションはこれがうまくいくはずであり、IPの場合はうまくいくように思えます。しかし、VPCの条件を追加すると、すぐに破損します。パブリックIPまたはVPCによってAWSアクセスが制限される
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddressIfExists": {
"aws:SourceIp": "a.b.c.d/32"
},
"StringNotEqualsIfExists": {
"aws:sourceVpc": "vpc-1234wxyz"
}
}
}
}
あなたはどのドキュメントをフォローしましたか? – error2007s
問題の原因となっているポリシーに構文エラーがあります。 – error2007s
* "それは壊れます" * * 'aws:sourceVpc'は現在の使用方法がほとんどありません。実際には、私が知っている[1つだけ](http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies-vpc-endpoint.html)。 –