Ops/AWS
AWS IAM Policy - console ip 제한
mkdir.chandler
2023. 8. 30. 00:00
반응형
AWS IAM Policy - console ip 제한
■ 유의사항
. 해당 제한을 걸어도 콘솔 로그인은 가능합니다. 콘솔 로그인 이후 다른 작업을 못하게 막는 방법 입니다.
. IPSec 으로 사내와 AWS를 연결했어도, 사설IP가 아닌 공인 IP로 처리해야 합니다.
. VPN을 사용하더라도 결국 AWS는 공인 IP를 타고 나가기 때문에 사내 공인 IP를 넣으면 됩니다.
■ 코드
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.168.1.10"
]
},
"Bool": {
"aws:ViaAWSService": "false"
}
}
}
}
■ Reference
| 내용 | URL | |
| Document | https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html | |
| - | - |
by mkdir-chandler
728x90
반응형