La securite est toujours importante et c'est la premiere chose a faire avant de faire quoi que ce soit dans le cloud. J'utilise la politique de restriction IP depuis plus de 5 ans et je veux partager cette astuce avec vous. Il y a deux facons differentes de le faire.

Vous devriez obtenir une IP Statique de votre FAI et/ou vous pouvez aussi vouloir utiliser l'adresse IP de votre VPN.

Quel est l'avantage de la Politique IP ?

La reponse est simple. Personne ne peut acceder a vos ressources dans le cloud s'il n'utilise pas les IPs specifiees.

Voici l'exemple si l'utilisateur s'est connecte avec une adresse IP specifique. Oui, tout semble correct et l'utilisateur peut voir les informations sur les ressources et autres choses.

Autoriser l'Acces si vos IPs Correspondent

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAccessIfIPsMatch",
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:IpAddress": {
                    "aws:SourceIp": [
                        "1.2.3.4/32",
                        "5.6.7.8/32"
                    ]
                }
            }
        }
    ]
}

Refuser l'Acces si vos IPs ne Correspondent Pas

REMARQUE : Cette Politique IAM vous informe simplement de la logique de restriction IP. Reflechissez a deux fois avant d'utiliser cette politique sur votre compte et en production car elle permet de donner un acces Administrateur a toutes les ressources AWS !

Merci d'avoir lu !