brunch

You can make anything
by writing

- C.S.Lewis -

by DNS전문가카페운영 Aug 24. 2019

148. 사용자 IP로 AWS 사용 제한하기

1.문제점

2. 개선 방향

3개선 

4.  확인

5.  Elastic Beanstalk 사용시 주의



1.문제점   

외부 어느곳에서나 AWS접속해 사용한다.

API키나 콘솔 계정 노출시 개인정보 유출이나 과비용 발생


2. 개선 방향

특정 네트워크에서만  AWS에 로그온해서 사용하게 하고 싶다.

예를 들어 집에서만 AWS 관리페이지에 접속하게 하고 싶다.



3. 개선 

1)  나의 IP를  확인한다.  https://www.whatismyip.com/


2) IAM에서 Policy를 만든다.

특정 IP만  AWS접속 가능하도록  Policy를 만든다.


{

    "Version": "2012-10-17",

    "Statement": {

        "Effect": "Deny",

        "Action": "*",

        "Resource": "*",

        "Condition": {

            "NotIpAddress": {

                "aws:SourceIp": [

                    "192.0.2.0/24",

                    "203.0.113.0/24"

                ]

            }

        }

    }

}



AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부
  

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html





3) 해당 Policy를 그룹에 적용한다.

여기서는 dev Group에 적용한다.


4.  확인

AWS  모든 리소스에 접근이 안된다.

AWS자체는 로그인 된다.




5.  Elastic Beanstalk 사용시 주의

Elastic Beanstalk 사용시  Elastic Beanstalk의 동작이 안 될수 있다.

기존 계정 기반으로 설정해 동작한다면, IP제한으로 인해 Elastic Beanstalk이 동작하지 않는다.

해결법 : Elastic Beanstalk이 Role기반으로 설정해야 한다.



감사합니다.



  



매거진의 이전글 147.  S3  버킷 관리하기1

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;