第1章 IP ベースの AWS ロールを引き受けるための追加制約を追加する

手順

1. AWS アカウントの認証情報を使用して AWS マネジメントコンソールにサインインします。
2. IAM サービスに移動します。
3. IAM コンソールで、左側のナビゲーションメニューから Policies を選択します。
4. Create policy をクリックします。
5. JSON タブを選択して、JSON 形式を使用してポリシーを定義します。

6. JSON ポリシードキュメントに入力する必要がある IP アドレスを取得するには、次のコマンドを実行します。

   $ ocm get /api/clusters_mgmt/v1/trusted_ip_addresses

   注記

   これらの IP アドレスは永続的なものではなく、変更される可能性があります。API 出力を継続的に確認し、JSON ポリシードキュメントで必要な更新を行う必要があります。

7. 次の policy_document.json ファイルをコピーし、エディターに貼り付けます。

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Deny",
               "Action": "*",
               "Resource": "*",
               "Condition": {
                   "NotIpAddress": {
                       "aws:SourceIp": []
                   },
                   "Bool": {
                       "aws:ViaAWSService": "false"
                   }
               }
           }
       ]
   }

8. 手順 6 で取得したすべての IP アドレスをコピーし、policy_document.json ファイルの "aws:SourceIp": [] 配列に貼り付けます。
9. Review and create をクリックします。
10. ポリシーの名前と説明を入力し、詳細が正確であることを確認します。
11. Create policy をクリックしてポリシーを保存します。