AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Limit access to MWAA Public Environment UI

0

I set up a public mwaa environment but i want to limit UI access to only specific IP range I tried to remove everything from the inbound security group that mwaa public environment is using but it is still accessible from the public internet, removing it also caused scheduler to crash but i added 5432 port and it is fixed, that is the only inbound rule that the environment has I am probably missing sth but not sure what Is it possible to limit access to UI ? Thanks

トピック
ネットワークとコンテンツ配信アプリケーション統合AWS Well-Architected Framework
タグ
Amazon VPCネットワークとコンテンツ配信Amazon Managed Workflows for Apache Airflow (MWAA)セキュリティセキュリティグループ
言語
English
rePost-User-3422586
質問済み 1年前287ビュー
1回答
1

You may limit MWAA UI access using IAM's SourceIp condition: https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_IPAddress

AWS
John_J
回答済み 1年前
  • john
    1年前

    I got an error though

    Private IP Address: aws:SourceIp works only for public IP address ranges. The values for condition key aws:SourceIp include only private IP addresses and will not have the desired effect. Update the value to include only public IP addresses

    For my private environment there is a route table addressing

    Destination lets say 10.1.0.0/16 Target tgw-....

    I want to limit my public UI access to only that private ip range

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ