반응형
AWS 콘솔 접속을 특정 IP 및 대역에서만 접속 할 수 있도록 설정하는 방법
아래 JSON 코드를 IAM정책(Policy)로 추가 생성 후 IAM 계정 또는 그룹에 정책을 추가하는 방법으로 적용
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"203.0.113.0/24"
]
}
}
}
}
aws:SourceIP 에 설정된 IP 대역대만 AWS 콘솔에 접속 가능하며 대역대뿐만 아니라 203.0.11.3.1/32 와 같이 특정 IP로도 설정 가능
[참고]
- https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html
반응형
'AWS > IAM' 카테고리의 다른 글
[AWS] IRSA(IAM Roles for Service Accounts) 란? (1) | 2024.02.26 |
---|