본문 바로가기

AWS/IAM

[IAM] AWS 콘솔 접속 IP 제한 설정

반응형

 

AWS 콘솔 접속을 특정 IP 및 대역에서만 접속 할 수 있도록 설정하는 방법

 

아래 JSON 코드를 IAM정책(Policy)로 추가 생성 후 IAM 계정 또는 그룹에 정책을 추가하는 방법으로 적용

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            }
        }
    }
}

 

aws:SourceIP 에 설정된 IP 대역대만 AWS 콘솔에 접속 가능하며 대역대뿐만 아니라 203.0.11.3.1/32 와 같이 특정 IP로도 설정 가능

 

 

[참고]

- https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html

반응형

'AWS > IAM' 카테고리의 다른 글

[AWS] IRSA(IAM Roles for Service Accounts) 란?  (1) 2024.02.26