API Gatewayのリソースポリシーで特定IPからのアクセス制限を行う

API Gatewayのリソースポリシーで特定IPからのアクセス制限を行う

API GatewayのリソースポリシーでIP制限をしてみます。

リソースポリシー

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:ap-northeast-1:123456789012:ry67q79e3g/*/*/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "176.32.250.250"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:ap-northeast-1:123456789012:ry67q79e3g/*/*/*"
        }
    ]
}

176.32.250.250のIPからアクセスがあった場合に制限をかけます。52.95.36.0/22というようなCIDR表記も可能です。

Resourceはワイルドカードにしていますがこちらも設定が可能です。

アクセス制限の画面

アクセス拒否したIPからアクセスした画面です。

API Gatewayのリソースポリシーで特定IPからのアクセス制限を行う

参考サイト

特定の IP アドレスが API Gateway REST API にアクセスすることを許可する

コメント

タイトルとURLをコピーしました