AWS Management Console에 대한 IP 기반 접근 제어하는 방법

AWS Management Console에 대한 IP 기반 접근 제어하는 방법

IAM 정책 생성

IAM > 정책 > 정책 생성(AWSManagementConsoleACL)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "192.0.2.0/24",
                        "203.0.113.0/24"
                    ]
                },
                "Bool": {
                    "aws:ViaAWSService": "false"
                }
            }
        }
    ]
}

• aws:SourceIp 조건 키를 사용하여 허용할 IP 주소 또는 IP 주소 범위를 지정합니다.
• Action 조건 키를 사용하여 허용할 작업을 지정합니다.
• Resource 조건 키를 사용하여 허용할 리소스를 지정합니다.

IAM 역할에 정책 연결

IAM > 사용자 > testuser1

AWS Management Console 접근 테스트

허용하지 않은 아이피에서 접근 시 아래와 같이 "API 오류"가 발생합니다.

Management Console에 대한 액세스 허용: 마지막으로, 역할을 사용하여 Management Console에 대한 액세스를 허용합니다. 이를 통해, 허용된 IP 주소 범위 내에서만 액세스가 가능합니다.

 

위의 단계를 따라 AWS Management Console에 대한 IP 기반 권한 제어를 구성할 수 있습니다. 이를 통해, 허용된 IP 주소 범위 내에서만 Management Console에 액세스할 수 있도록 제어할 수 있습니다. 이는 보안을 강화하고, 권한이 있는 사용자만 Management Console에 액세스할 수 있도록 제한할 수 있습니다.

 

참고URL

- AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html