Lambda Function URLsでは現状IP制限はかけられないみたいなので、API Gatewayが必須となります。
ドキュメントがどこにあったか忘れてしまいましたが、HTTP APIだとリソースポリシーが使えないようなので、REST APIを使用します。
トリガーを追加から API Gatewayを選択して作成します。
以下のようなリソースポリシーにし、aws:SourceIp
で指定します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "arn:aws:execute-api:ap-northeast-1:hogehoge/*/*/*", "Condition": { "IpAddress": { "aws:SourceIp": "" } } } ] }