AWS S3 Buckets auf IP Adressen einschränken

Die ersten Gehversuche mit Restic Backups sind recht erfolgversprechend. Bisher ist der lokale Server oder ein Hetzner FTP Server das Ziel.

Für einige kleinere Server nutze ich das hier beschriebene Verfahren mit Amazon S3 Storage.

Um neben der Einschränkung über ID/Password eine zusätzliche Barriere einzurichten habe ich die dort beschriebene Policy noch um den Parameter IP Adresse erweitert. Damit es es nur noch möglich vom zu sichernden Rechner auf das Backup Medium zuzugreifen.

Da man dies über die Webverwaltung ändern kann könnten man im Fall der Fälle dies auch abschalten und dann von einem anderen Rechner auf das Backup zugreifen.

 "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "wwww.xxx.yyy.zz"
                }
            }