IPアドレスでWasabiへのアクセスを制御することはできますか?

Wasabiオブジェクトストレージ, 運用

2020年8月14日 (2021年6月24日:更新)

Wasabiのポリシー機能により、ソースIPアドレスによるアクセス制御を行うことができます。詳細は以下をご参照ください。

https://wasabi-support.zendesk.com/hc/en-us/articles/360000377611-How-to-restrict-access-to-a-bucket-to-specific-IP-address

上記に掲載のポリシーサンプルについて、バケット名(my-bucket)とIPアドレス(“179.22.0.0/16”,“129.34.67.24/32”)を適宜修正したうえで、Wasabi Management ConsoleもしくはAPIによりバケットのポリシーとして設定することで、アクセス制限を行えます。

なおIPアドレスでのアクセス制御を設定した場合、Wasabi Management Console(Web GUI)によるバケットへのアクセスやバケットポリシーの変更も許可されたIPアドレス以外からは不可能になります。よって、将来の許可するIPアドレスの追加や変更を想定しWasabi Management Consoleへのアクセスに使用するIPアドレスも許可するIPアドレスに含めることをお勧めします。

また許可するIPアドレスを誤って設定した場合、バケットの設定変更やバケット内のデータにアクセス出来なくなりますので、設定の際は念入りにご確認の上、空のバケットで事前にテストをすることをお勧めします。