참고 URL: https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html

 

모든 Action/Resource 들에 대해서 All Deny를 기본으로 하며,

특정 IP(NotIPAddress)들에 대해서만 예외로 허용하는 Policy이다.

 

모든 Policy에 Effect/Condition 조합으로 같은 효과를 볼 수 있다.

 

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.50/32"
                ]
            }
        }
    }
}