概要
IAMユーザを使用できるプリンシパルをIPやソースのVPCエンドポイントで絞りたいです。
※プリンシパル:AWSのリソースに対してアクションやオペレーションを実行できる人、もしくはアプリケーションのこと
図にすると以下となります。
要件を満たすIAM ポリシーを作成する
やりたいこと:プログラム経由(CLI、SDK等)のIAMを使うプリンシパルが以下の場合はアクセスを許可したい
- アカウントAのVPCエンドポイントを経由している
- 特定のパブリックIP
- AWSのサービス
…
全文はこちら:IPとVPC EndpointでIAM Userが使えるプリンシパルを制限
著者:@suzuki_kento