1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
從 EC2
及 安全群組/網路ACL
本身是做不到您的需求,但您可以考慮先把 EC2 放在內網(Private subnet)內,然後在 EC2 前面,使用 Cloudfront 來達到 限制我的服務只能被特定國家存取
這個目的,以下文檔提供您參考。
[+] 使用 CloudFront 地理位置限制以限制來自地理區域的存取 | AWS re:Post: https://repost.aws/zh-Hant/knowledge-center/cloudfront-geo-restriction
[+] 限制您內容的地理分佈: https://docs.aws.amazon.com/zh_tw/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html
最後,您提及的 SSH 或是 RDP
等,管理 EC2 實例所使用的連接 Port,則會建議您使用 正面表列
的方式,來限制只有特定 IP 才能存取方式,來配置 EC2 實例的安全組。
répondu il y a 4 mois
Contenus pertinents
- demandé il y a 4 mois
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an