IAMでソースIPを制限する

こんな感じ。

{
  "Statement": [
    {
      "Action": [
        "ec2:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "100.100.100.10",
            "100.100.101.0/24"
          ]
        }
      }
    }
  ]
}