반응형
AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법
AWS Management Console에 IP 기반 접근 제어를 설정하려면 AWS Identity and Access Management(IAM) 정책을 사용하여 특정 IP 주소 또는 범위에서만 접근을 허용하거나 차단할 수 있습니다.
IAM 정책(Condition: aws:SourceIp) 사용
특정 IP에서만 접근 허용
- 지정된 IP 범위(예: 192.0.2.0/24, 203.0.113.0/24) 외부에서의 모든 AWS 작업을 차단합니다.
{
"Version": "2012-10-17",
"Statement": {
"Sid": "DenyConsoleAccessOutsideAllowedIPs",
"Effect": "Deny",
"Action": "*",
"Resource": "*",- Effect: Deny : 이 조건을 만족하면 무조건 거부 (모든 Allow보다 우선)
- Action: * : 모든 서비스/모든 동작 차단
- Resource: * : 모든 리소스 대상
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"203.0.113.0/24"
]
},- aws:SourceIp가 지정된 IP 대역 외부라면 조건 만족
전체 IAM 정책
{
"Version": "2012-10-17",
"Statement": {
"Sid": "DenyConsoleAccessOutsideAllowedIPs",
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"203.0.113.0/24"
]
}
}
}
}- NotIpAddress : 허용된 IP 범위 밖에서 완전 차단
정책 적용 방법
1. AWS Management Console에서 IAM 콘솔로 이동합니다.(https://console.aws.amazon.com/iam/.)
2. 사용자 또는 그룹을 선택하고, 권한 탭에서 인라인 정책 추가를 선택합니다.
3. JSON 편집기에 위 정책을 붙여넣고, 필요한 IP 범위를 수정합니다.
4. 정책(ConsoleDenyNonCorporateIP) 이름을 지정하고 저장합니다.
참고URL
- AWS Documentation : AWS: Denies access to AWS based on the source IP
- AWS Documentation : AWS global condition context keys
728x90
반응형
'퍼블릭 클라우드' 카테고리의 다른 글
| AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책 (0) | 2025.04.29 |
|---|---|
| Amazon EC2 인스턴스에서 Squid 프록시 서버를 구축하는 방법 (0) | 2025.04.22 |
| 우분투 24.04에서 ssh-rsa 알고리즘을 허용하지 않는 문제 (0) | 2025.04.18 |
| AWS 아키텍처 아이콘 (0) | 2025.04.18 |
| 우분투에서 goofys를 설치하는 방법 (0) | 2025.04.17 |
