翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 特定の IP アドレスからのアクセスの要求
<a name="require-access-from-specific-ip-addresses"></a>

**アンケート**  
皆様からのご意見をお待ちしています。[簡単なアンケート](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)に回答して、PRA AWS に関するフィードバックを提供してください。

このポリシーでは、通話が `192.0.2.0/24` または `203.0.113.0/24` の範囲内にある IP アドレスからのものである場合にのみ、`john_stiles` ユーザーが IAM ロールを引き受けることができます。このポリシーは、個人データの意図しない開示や海外への不要なデータ転送を防ぐのに役立ちます。例えば、組織に個人データへのアクセスを必要とするカスタマーサポートスタッフがいる場合、そのサポートスタッフが特定の のサブセットにあるオフィスからのみそのデータにアクセスすることが必要になる場合があります AWS リージョン。また、一部のポリシーでは、特定のユーザーまたは IP アドレスへのアクセスを制限する `Condition` または `Principal` セクションが必要になる場合があるため、組織の PII の定義を確認してください。

```
{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}
```