반응형
AWS Management Console에 대한 IP 기반 접근 제어하는 방법
IAM 정책 생성
IAM > 정책 > 정책 생성(AWSManagementConsoleACL)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"203.0.113.0/24"
]
},
"Bool": {
"aws:ViaAWSService": "false"
}
}
}
]
}- aws:SourceIp 조건 키를 사용하여 허용할 IP 주소 또는 IP 주소 범위를 지정합니다.
- Action 조건 키를 사용하여 허용할 작업을 지정합니다.
- Resource 조건 키를 사용하여 허용할 리소스를 지정합니다.
IAM 역할에 정책 연결
IAM > 사용자 > testuser1
AWS Management Console 접근 테스트
허용하지 않은 아이피에서 접근 시 아래와 같이 "API 오류"가 발생합니다.
Management Console에 대한 액세스 허용: 마지막으로, 역할을 사용하여 Management Console에 대한 액세스를 허용합니다. 이를 통해, 허용된 IP 주소 범위 내에서만 액세스가 가능합니다.
위의 단계를 따라 AWS Management Console에 대한 IP 기반 권한 제어를 구성할 수 있습니다. 이를 통해, 허용된 IP 주소 범위 내에서만 Management Console에 액세스할 수 있도록 제어할 수 있습니다. 이는 보안을 강화하고, 권한이 있는 사용자만 Management Console에 액세스할 수 있도록 제한할 수 있습니다.
참고URL
- AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html
728x90
반응형
'퍼블릭 클라우드' 카테고리의 다른 글
| AWS CodeDeploy 에이전트(codedeploy-agent) 오류 (0) | 2023.05.18 |
|---|---|
| AWS KMS를 사용하여 Python에서 테스트하는 방법 (0) | 2023.05.11 |
| AWS CLI 명령어 자동완성 기능을 활성화하는 방법 (0) | 2023.05.06 |
| [aws] IAM 사용자의 계정 암호 정책 설정 (0) | 2023.05.04 |
| Amazon Linux 2에서 Ansible을 설치하는 방법 (0) | 2023.05.02 |
