こんにちは。ソリューションアーキテクトの井浦です。
webコンソール画面からの操作をソースIPアドレスで制限したい場合に、RAM(Resource Access Management)を利用して制限する方法を紹介します。
RAMユーザーに対し下図を実現しようと思います。
手順について
- Webコンソールにログインし、RAMコンソールを開きます。
- 左ペインから[権限付与ポリシー管理]を開き、[権限付与ポリシー作成]をクリックします。
[空白のテンプレート]をクリックします。
[ポリシー名]を記載し、[ポリシーの内容]に以下を記載します。右下の[権限付与ポリシーを作成]をクリックします。
{ "Version": "1", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "acs:SourceIp": [ "210.150.0.0/16", "192.100.0.0/16" ] } } } ] }
※ 記載したネットワークのみ許可する設定となります
- 作成したポリシーを制限したいRAMユーザーに紐づけるため、対象のRAMユーザーを選択します。
- 左ペインより[権限付与ポリシー]を開き、画面右上の[権限付与ポリシーの編集]をクリックします。
- 検索窓から作成したポリシーを検索し選択します。[>]で[選択済み権限付与ポリシー]にポリシーを移し[OK]をクリックします。
以上の手順で、webコンソール画面からの操作をIPアドレスで制限ができます。