IPアドレスでWasabiへアクセス制御できますか?

Wasabiオブジェクトストレージ, 運用

2020年8月14日 (2022年11月2日:更新)

Wasabiのポリシー機能により、IPアドレスでのアクセス制御を行うことができます。詳細は以下をご参照ください。
https://wasabi-support.zendesk.com/hc/en-us/articles/360000377611-How-to-restrict-access-to-a-bucket-to-specific-IP-address

上記に掲載のポリシーサンプルについて、バケット名(my-bucket)とIPアドレス(“179.22.0.0/16”,“129.34.67.24/32”)を適宜修正したうえで、
Wasabi Management ConsoleもしくはAPIによりバケットのポリシーとして設定することで、アクセス制限を行えます。

なおIPアドレスでのアクセス制御を設定した場合、Wasabi Management Console(Web GUI)によるバケットへのアクセスや
バケットポリシーの変更も許可されたIPアドレス以外からは不可能になります。
よって、将来の許可するIPアドレスの追加や変更を想定しWasabi Management Consoleへのアクセスに使用するIPアドレスも許可するIPアドレスに含めることをお勧めします。

また許可するIPアドレスを誤って設定した場合、バケットの設定変更やバケット内のデータにアクセス出来なくなりますので、設定の際は念入りにご確認の上、
空のバケットで事前にテストすることをお勧めします。