IM-CopilotのBedrock連携における認証方式とIPアドレス制限について

質問

🕓 事例公開日 : 2025-07-10

【背景】

Accel-Mart Plus環境でIM-Copilotを利用するため、Bedrockとの連携設定を検討している。公式ドキュメントによると、Bedrockの認証方式には以下の3つの方法がある:


・認証情報ファイルを利用した認証
・設定ファイルに直接記述したアクセスキーとシークレットキーを利用した認証
・インスタンスプロファイルを利用した認証


このうち、インスタンスプロファイルを利用した認証については「利用しているiAPがAmazon EC2インスタンス上で動作していることを前提としています」との記載があり、Accel-Mart Plus環境で実現可能かが不明な状況。



Q1.

Accel-Mart Plus環境において、IM-CopilotのBedrockセットアップ時にインスタンスプロファイルを利用した認証方式は実行できますか?マネジメントコンソールにアクセスできない環境のため、この方式は利用できないのではないかと考えています。

Q2.

アクセスキーとシークレットキーを利用した認証方式でポリシーを作成する際、セキュリティ強化のためBedrockにアクセスするintra-mart側のIPアドレスを制限したいのですが、どのような方法がありますか?

回答

A1.

ご認識の通り、Accel-Mart Plus環境では以下の認証方式はご利用いただけません:


・インスタンスプロファイルを利用した認証
・認証情報ファイルを利用した認証


そのため、IM-Copilotを利用する際は「設定ファイルに直接記述したアクセスキーとシークレットキーを利用した認証」のみが利用可能です。


詳細な制限事項については、以下のドキュメントをご確認ください:


Accel-Mart Plus サービス仕様書 - Accel-Mart Plusにおける制限事項



A2.

IPアドレス制限については、Accel-Mart PlusではパブリックIPアドレスが固定IPアドレスとして提供されているため、このIPアドレスを使用してBedrockへのアクセス制限を設定できます。


APサーバのIPアドレスは、運用管理サイトの契約内容参照画面から確認いただけます:


Accel-Mart Plus 運用者操作ガイド - 契約内容参照


IAMポリシー作成時のIPアドレス制限設定については、AWSの管轄となりますが、以下のAWSドキュメントが参考になります:


ビジュアルエディタでのポリシーの作成
AWS: 送信元 IP に基づいて AWS へのアクセスを拒否する


ポリシー作成時は「リクエスト条件 - オプション」で「IP からリクエスト済み」にチェックを入れ、確認したIPアドレスを入力することで、特定のIPアドレスからのみアクセスを許可できます。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk