こんにちは。ソリューションアーキテクトの井浦です。
webコンソール画面からの操作をソースIPアドレスで制限したい場合に、RAM(Resource Access Management)を利用して制限する方法を紹介します。
RAMユーザーに対し下図を実現しようと思います。
手順について
- Webコンソールにログインし、RAMコンソールを開きます。
- 左ペインから[権限付与ポリシー管理]を開き、[権限付与ポリシー作成]をクリックします。
[空白のテンプレート]をクリックします。
[ポリシー名]を記載し、[ポリシーの内容]に以下を記載します。右下の[権限付与ポリシーを作成]をクリックします。
{
"Version": "1",
"Statement": [
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"acs:SourceIp": [
"210.150.0.0/16",
"192.100.0.0/16"
]
}
}
}
]
}
※ 記載したネットワークのみ許可する設定となります
- 作成したポリシーを制限したいRAMユーザーに紐づけるため、対象のRAMユーザーを選択します。
- 左ペインより[権限付与ポリシー]を開き、画面右上の[権限付与ポリシーの編集]をクリックします。
- 検索窓から作成したポリシーを検索し選択します。[>]で[選択済み権限付与ポリシー]にポリシーを移し[OK]をクリックします。
以上の手順で、webコンソール画面からの操作をIPアドレスで制限ができます。