특정 IP에 대한 AWS에 대한 액세스를 거부하여 차단 할 수 있습니다, 이 정책은 회사의 IP 주소가 지정된 범위 내에 있는 경우에 유용합니다.
테스트를 진행하기 위해서 우선 현재 저의 IP를 확인 합니다.
IAM의 액세스 관리에서 사용하는 사용자를 선택 합니다, 선택 한 후 정책을 생성합니다.
아래의 예시 처럼 IP 대역을 지정한 후 다음을 선택합니다.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"203.0.113.0/24"
]
}
"Bool": {"aws:ViaAWSService": "false"}
}
}
}
검토 및 생성에서 439개의 서비스에 적용이 된 것을 확인할 수 있습니다.
다른 IP에서 Console 접속 시 AWS에 대한 액세스 접근이 제한된 것을 확인할 수 있습니다.
참고문서
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html
'AWS > Security' 카테고리의 다른 글
| AWS WAF Rate base 룰에서 IP 제외 (0) | 2025.03.26 |
|---|---|
| AWS WAF Referer 기준으로 차단 (0) | 2025.03.25 |
