IPアドレスでWasabiへアクセス制御できますか？

Wasabiのポリシー機能により、IPアドレスでのアクセス制御を行うことができます。下記のポリシーサンプルについて、バケット名(my-bucket)とIPアドレス(“179.22.0.0/16”,“129.34.67.24/32”)を適宜修正したうえで、Wasabi ConsoleもしくはAPIによりバケットのポリシーとして設定することで、アクセス制限を行えます。

{
  "Version": "2012-10-17",
  "Statement": [
  {
    "Effect": "Deny",
    "Principal": {
      "AWS": "*"
    },
    "Action": "*",
    "Resource": [
      "arn:aws:s3:::my-bucket",
      "arn:aws:s3:::my-bucket/*"
    ],
    "Condition": {
      "NotIpAddress": {
        "aws:SourceIp": [
          "179.22.0.0/16",
          "129.34.67.24/32"
         ]
        }
      }
    }
  ]
}

なおIPアドレスでのアクセス制御を設定した場合、Wasabi Console(Web GUI)によるバケットへのアクセスや
バケットポリシーの変更も許可されたIPアドレス以外からは不可能になります。
よって、将来の許可するIPアドレスの追加や変更を想定しWasabi Consoleへのアクセスに使用するIPアドレスも許可するIPアドレスに含めることをお勧めします。

(参考) Wasabi Consoleによるポリシーのバケットへの設定方法

①Wasabi Consoleのバケット一覧画面にて右側のドットをクリックし、「設定」メニューをクリックします。

②表示されたバケットの設定画面より、上部のタブの中から「ポリシー」をクリックします。

③ポリシーをフォームに入力後、「保存する」をクリックします。