API Gatewayのリソースポリシーで特定IPからのアクセス制限を行う
API GatewayのリソースポリシーでIP制限をしてみます。
リソースポリシー
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "arn:aws:execute-api:ap-northeast-1:123456789012:ry67q79e3g/*/*/*", "Condition": { "IpAddress": { "aws:SourceIp": "176.32.250.250" } } }, { "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "arn:aws:execute-api:ap-northeast-1:123456789012:ry67q79e3g/*/*/*" } ] }
176.32.250.250のIPからアクセスがあった場合に制限をかけます。52.95.36.0/22というようなCIDR表記も可能です。
Resourceはワイルドカードにしていますがこちらも設定が可能です。
アクセス制限の画面
アクセス拒否したIPからアクセスした画面です。
参考サイト

特定の IP アドレスが API Gateway REST API にアクセスすることを許可する


KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
資格:少額短期保険募集人,FP3級
コメント