IPアドレスでWasabiへアクセス制御できますか?

Wasabiオブジェクトストレージ, 運用

2020年8月14日 (2023年2月1日:更新)

Wasabiのポリシー機能により、IPアドレスでのアクセス制御を行うことができます。ポリシー作成方法の詳細は以下をご参照ください。
https://wasabi-support.zendesk.com/hc/en-us/articles/360000377611-How-to-restrict-access-to-a-bucket-to-specific-IP-address

上記に掲載のポリシーサンプルについて、バケット名(my-bucket)とIPアドレス(“179.22.0.0/16”,“129.34.67.24/32”)を適宜修正したうえで、Wasabi Management ConsoleもしくはAPIによりバケットのポリシーとして設定することで、アクセス制限を行えます。

なおIPアドレスでのアクセス制御を設定した場合、Wasabi Management Console(Web GUI)によるバケットへのアクセスや
バケットポリシーの変更も許可されたIPアドレス以外からは不可能になります。
よって、将来の許可するIPアドレスの追加や変更を想定しWasabi Management Consoleへのアクセスに使用するIPアドレスも許可するIPアドレスに含めることをお勧めします。

また許可するIPアドレスを誤って設定した場合、バケットの設定変更やバケット内のデータにアクセス出来なくなりますので、設定の際は念入りにご確認の上、
空のバケットで事前にテストすることをお勧めします。

(参考) Wasabi Management Consoleによるポリシーのバケットへの設定方法

①Wasabi Management Consoleのバケット一覧画面にて右側のドットをクリックし、「設定」メニューをクリックします。

②表示されたバケットの設定画面より、上部のタブの中から「ポリシー」をクリックします。

③ポリシーをフォームに入力後、「保存する」をクリックします。