webコンソールからの操作をソースIPアドレスで制限する

こんにちは。ソリューションアーキテクトの井浦です。

webコンソール画面からの操作をソースIPアドレスで制限したい場合に、RAM(Resource Access Management)を利用して制限する方法を紹介します。

 

RAMユーザーに対し下図を実現しようと思います。

手順について

  1. Webコンソールにログインし、RAMコンソールを開きます。

2. 左ペインから[権限付与ポリシー管理]を開き、[権限付与ポリシー作成]をクリックします。

 

3. [空白のテンプレート]をクリックします。

4. [ポリシー名]を記載し、[ポリシーの内容]に以下を記載します。右下の[権限付与ポリシーを作成]をクリックします。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "NotIpAddress": {
          "acs:SourceIp": [
            "210.150.0.0/16",
            "192.100.0.0/16"
          ]
        }
      }
    }
  ]
}

※ 記載したネットワークのみ許可する設定となります

 

5. 作成したポリシーを制限したいRAMユーザーに紐づけるため、対象のRAMユーザーを選択します。

 

6. 左ペインより[権限付与ポリシー]を開き、画面右上の[権限付与ポリシーの編集]をクリックします。

 

7. 検索窓から作成したポリシーを検索し選択します。[>]で[選択済み権限付与ポリシー]にポリシーを移し[OK]をクリックします。

 

 

以上の手順で、webコンソール画面からの操作をIPアドレスで制限ができます。

 

この記事をシェアする