セキュリティ強化のためAWS IAMポリシーにIPアドレス条件を設定する
Site24x7では、IAMポリシードキュメントに記載されているサポートしているAWSリソースのメトリクスを取得するため、アクセスキー(シークレットアクセスキーとアクセスキーID)またはRoleARNを用いてAWSアカウントにコールを行っています。さらにセキュリティを強化するには、ユーザーはどのIAMポリシーが特定のAWSリソースにアクセスできるか条件を定義できます。これは、新しいIAMポリシーを作成しているときに行えます。またはポリシーエディターでカスタムIAMポリシー(Site24x7により管理されている)を貼り付けるときに行えます。
IPアドレスコンディションオペレーター(IP address condition operator)
コンディションオペレーター"IpAddress"を用いて、Site24x7に関連付けるIAMポリシーの条件を定義できます。設定後、コンディションオペレーターは特定のIPv4またはIPv6からのリクエストのみを許可します。これにより、アカウントのAWS IAMポリシーを確認でき、Site24x7のIPアドレスからのみのアクセスのみ許可することが可能です。
条件として設定する基本的なフォーマットはconditional operatorとkey valueペアから構成されていて、次のとおりです。
Conditional operator: "IpAddress"
Key: "aws:SourceIp"
Value: "個々のIPv4またはIPv6のアドレスまたはIPアドレスの範囲"