Site24x7では、IAMポリシードキュメントに記載されているサポートしているAWSリソースのメトリクスを取得するため、アクセスキー（シークレットアクセスキーとアクセスキーID）またはRoleARNを用いてAWSアカウントにコールを行っています。さらにセキュリティを強化するには、ユーザーはどのIAMポリシーが特定のAWSリソースにアクセスできるか条件を定義できます。これは、新しいIAMポリシーを作成しているときに行えます。またはポリシーエディターでカスタムIAMポリシー（Site24x7により管理されている）を貼り付けるときに行えます。

コンディションオペレーター"IpAddress"を用いて、Site24x7に関連付けるIAMポリシーの条件を定義できます。設定後、コンディションオペレーターは特定のIPv4またはIPv6からのリクエストのみを許可します。これにより、アカウントのAWS IAMポリシーを確認でき、Site24x7のIPアドレスからのみのアクセスのみ許可することが可能です。 

条件として設定する基本的なフォーマットはconditional operatorとkey valueペアから構成されていて、次のとおりです。

Conditional operator: "IpAddress" 

Key: "aws:SourceIp"

Value: "個々のIPv4またはIPv6のアドレスまたはIPアドレスの範囲"

AWSサービスの監視に制限をかけない場合は、カリフォルニアとダラスのデータセンターのIPアドレスをホワイトリストとして追加いただくことを推奨します。