AWS S3のパブリックアクセスを一刻も早くまとめて遮断したかったら

Share Button

もうとにかく一刻も早く根こそぎ遮断したかったら、バケットポリシーにこれを書くんだよ。
これやるとEC2上にマウントしてある場合とかでも全アクセスが根こそぎ遮断されるから何も見えないけど、細かいことはあとで考えればいいんだよ。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "KillPublicAccess",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*"
        }
    ]
}

YOUR_BUCKET_NAMEのところをあなたのバケット名に書き換えるんだよ。するとバケット以下全部のオブジェクトについてGetObjectを根こそぎ遮断(拒否: Deny)してくれるよ。便利だね。
ていうかバケットポリシーのサンプルコードにあがってるAddPermのEffectをDenyに変えただけだよ。

厳密にホワイトリスト化したい場合にはNotPrincipalとかでif not条件を入れていけばいいよ。

style="display:block; text-align:center;"
data-ad-layout="in-article"
data-ad-format="fluid"
data-ad-client="ca-pub-3546003055292762"
data-ad-slot="5749192034">

Share Button

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.