S3 BucketへのアクセスをPlicyで制御する

-

S3のファイルアクセスについて、メモしておく。

したいこと

・Bucketにあるファイルだけにアクセスする。
・ユーザーはだれでもいい。
・特定のIPAddressにのみ権限を与える。

すること
1. バケットの制御
一旦、ブロックパブリックアクセスで全て公開した、バケットポリシーで制限する。
・ブロックパブリックアクセス
 →全てオフ(ブロックしない。公開する。)
・アクセスコントロールリスト
 →何もしない。
・バケットポリシー
 →以下の設定を行う。

S3 Policy

{
    "Version": "2012-10-17",
    "Id": "Policy2222222",
    "Statement": [
        {
            "Sid": "StmtNotAccess",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "*",
            "Resource": "arn:aws:s3:::<backetname>/*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": "XXX.XXX.XXX.XXX/32"
                }
            }
        },
        {
            "Sid": "Stmt1594450691768",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::<backetname>/*"
        }
    ]
}

2. ファイルの制御
パブリックアクセスで「バケットの読み取り」のみONする。

参考

コメント

コメントを投稿

このブログの人気の投稿

ソリューション構成ごとにconfigファイルを作成する

-
イメージ
.NetFrameworkのソリューション構成ごとにweb.configを作成し、そのconfigファイルの内容を反映させる。 ちょっと、つまずいたのでメモしておく。 (アクション) 1. 新しいソリューション構成を作成する。 2. web.configを作成する。 3. 変換構文の作成 4. .csprojファイルの編集 1. 新しいソリューション構成の作成 Visual Studioの「ビルド」→「構成マネージャー」→「アクティブソリューション構成」→「新規作成」 で、新しいソリューション構成を作成する。 2. web.configの作成 Web.configを右クリックして「Config変換を追加」をクリックすると、先ほど追加した新しいソリューション構成のWeb.configが追加される。 3. 変換構文の作成 前回のブログ を参考に作成する。 <configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">     <connectionStrings>         <add name="ConnectionString"           connectionString="Data Source=192.168.44.10.1\SQLEXPRESS;Initial Catalog=AWS_DB;;Connect Timeout=60;Persist Security Info=False; User ID=hoge;Password=1234"           xdt:Transform="SetAttributes" xdt:Locator="Match(name)"/>     </connectionStrings>     <appSettings>      ...
続きを読む

C++の古いプロジェクトのビルドでerror MIDL2311 : statements outside library block are illegal in mktyplib compatability mode

-
IDEはVS2019。 ビルドすると、 error MIDL2311 : statements outside library block are illegal in mktyplib compatability mode が発生する。 (対応方法) ***.vcxprojファイル内の <MkTypLibCompatible>true</MkTypLibCompatible> を全て <MkTypLibCompatible>false</MkTypLibCompatible> にする。 参考 Error MIDL2311 : statements outside library block are illegal in mktyplib compatability mode
続きを読む

web.config debug/releaseの内容を変換構文を使って切り替える

-
イメージ
.Net Framework のWeb.Debug .config, Web.Release.config の内容を「変換構文」を使って、構成 (Debug/Release) の切り替えによって変えることができたのでメモしておく。   Release 構成でのビルドでは、 Web.config に記載されている要素のうち、以下の3要素を変換構文を使って変更した。 system.web connectionStrings appSettings   1. system.web   compilation debug=true の削除( Release 時は、デバッグ情報は不要) ●Web.configの記述 <system.web>     <compilation debug="true" targetFramework="4.7.2" />     <httpRuntime targetFramework="4.7.2" /> </system.web> 上記から、「debug="true"」を削除するには、 RemoveAttributes を使う。 ●Web.Release.config <system.web>     <!-- Disable Debug Mode -->     <compilation xdt:Transform="RemoveAttributes(debug)" /> </system.web> 2. connectionStrings   DBの接続情報を変更する。 ( Debug / Release時は普通環境変わるだろう ) ●Web.configの記述 <connectionStrings>     <add name="ConnectionString"         connectionString="Data So...
続きを読む