概要

IAMユーザを使用できるプリンシパルをIPやソースのVPCエンドポイントで絞りたいです。

※プリンシパル:AWSのリソースに対してアクションやオペレーションを実行できる人、もしくはアプリケーションのこと

図にすると以下となります。

要件を満たすIAM ポリシーを作成する

やりたいこと:プログラム経由(CLI、SDK等)のIAMを使うプリンシパルが以下の場合はアクセスを許可したい

  1. アカウントAのVPCエンドポイントを経由している
  2. 特定のパブリックIP
  3. AWSのサービス


全文はこちら:IPとVPC EndpointでIAM Userが使えるプリンシパルを制限
著者:@suzuki_kento