반응형
AWS IAM Policy - console ip 제한
■ 유의사항
. 해당 제한을 걸어도 콘솔 로그인은 가능합니다. 콘솔 로그인 이후 다른 작업을 못하게 막는 방법 입니다.
. IPSec 으로 사내와 AWS를 연결했어도, 사설IP가 아닌 공인 IP로 처리해야 합니다.
. VPN을 사용하더라도 결국 AWS는 공인 IP를 타고 나가기 때문에 사내 공인 IP를 넣으면 됩니다.
■ 코드
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.168.1.10"
]
},
"Bool": {
"aws:ViaAWSService": "false"
}
}
}
}
■ Reference
| 내용 | URL | |
| Document | https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html | |
| - | - |
by mkdir-chandler
728x90
반응형
'Ops > AWS' 카테고리의 다른 글
| AWS IAM Policy - CloudWatch log to S3 (0) | 2023.09.01 |
|---|---|
| AWS IAM Policy - EC2 monitoring on CloudWatch (0) | 2023.08.31 |
| AWS IAM Policy - inline policies (0) | 2023.08.29 |
| AWS IAM - account alias 설정 방법 (0) | 2023.08.22 |
| AWS IAM - assume role 사용법 (chrome extension) (0) | 2023.08.21 |
