보안은 항상 중요하며 클라우드에서 무언가를 하기 전에 가장 먼저 고려해야 할 사항이다. 나는 5년 넘게 IP 제한 정책을 사용해왔으며 이 트릭을 공유하고 싶다. 두 가지 다른 방법이 있다.

ISP로부터 Static IP를 받거나 VPN IP 주소를 사용할 수도 있다.

IP Policy의 이점은 무엇인가?

답은 간단하다. 지정된 IP를 사용하지 않으면 누구도 클라우드의 리소스에 접근할 수 없다.

다음은 IAM Policy에 지정된 IP 주소 없이 로그인한 사용자의 예시다. 사용자는 로그인할 수 있지만 리소스 및/또는 정보에 대해 아무것도 볼 수 없다.

IP가 일치하는 경우 접근 허용

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAccessIfIPsMatch",
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:IpAddress": {
                    "aws:SourceIp": [
                        "1.2.3.4/32",
                        "5.6.7.8/32"
                    ]
                }
            }
        }
    ]
}

IP가 일치하지 않는 경우 접근 거부

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DenyAccessIfIPsDontMatch",
            "Effect": "Deny",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "1.2.3.4/32",
                        "5.6.7.8/32"
                    ]
                }
            }
        }
    ]
}

참고: 이 IAM Policy는 IP 제한 로직에 대해서만 설명하고 있다. 이 IAM Policy를 계정과 프로덕션에서 사용하기 전에 두 번 생각하라. 모든 AWS 리소스에 AdministratorAccess를 부여하기 때문이다!

읽어줘서 감사하다!