AWS 리전, 소스 IP 주소 또는 Amazon VPC를 기반으로 AWS 리소스에 대한 액세스를 제한하려면 어떻게 해야 합니까?

2분 분량

AWS 리전, 소스 IP 주소 또는 Amazon Virtual Private Cloud(VPC)를 기반으로 AWS 리소스에 대한 액세스를 제한하고 싶습니다.

간략한 설명

AWS Identity and Access Management(IAM) 자격 증명 기반 정책과 Amazon Simple Storage Service(S3) 버킷 정책을 사용하여 AWS 리소스에 대한 액세스를 거부하거나 제어할 수 있습니다. 리소스에 액세스하는 AWS 리전, 소스 IP 또는 VPC와 같은 조건에 따라 AWS 리소스에 대한 액세스를 거부하거나 제어할 수 있습니다.

해결 방법

요청된 AWS 리전을 기준으로 AWS 리소스에 대한 액세스 거부

지정된 리전 외부의 모든 작업에 대한 액세스를 거부하는 IAM aws:RequestedRegion 조건 키를 사용하여 자격 증명 기반 정책을 생성합니다.

IAM 정책의 예제와 자세한 내용은 요청된 리전에 따라 액세스 거부 단원을 참조하세요.

소스 IP 주소를 기반으로 AWS 리소스에 대한 액세스 거부

지정된 IP 주소 범위를 벗어난 모든 작업에 대한 액세스를 거부하는 IAM aws:SourceIp 및 aws:ViaAWSService 조건 키를 사용하여 자격 증명 기반 정책을 생성합니다. 퍼블릭 IP 주소 또는 퍼블릭 IP 범위만 지원됩니다.

참고: aws:SourceIp 조건 키는 Amazon VPC 엔드포인트를 사용하는 요청을 제외하고 항상 요청에 포함됩니다.

IAM 정책의 예와 자세한 내용은 소스 IP 주소 범위에 따른 액세스 거부 단원을 참조하세요.

Amazon S3 버킷 정책으로 Amazon VPC로부터의 액세스 제어

IAM aws:SourceVpce 조건 키로 Amazon S3 버킷 정책을 생성하여 특정 Amazon VPC 엔드포인트의 버킷에 대한 액세스를 제한합니다. 또한 IAM aws:SourceVpc 조건 키로 Amazon S3 버킷 정책을 생성하여 특정 Amazon VPC의 버킷에 대한 액세스를 제한할 수 있습니다.

IAM 정책의 예시와 자세한 내용은 버킷 정책을 사용하여 VPC 엔드포인트로부터의 액세스 제어 단원을 참조하세요.

참고: aws:SourceVpc 또는 aws:SourceVpce 조건 키는 요청자가 VPC 엔드포인트를 사용하여 요청하는 경우에만 포함됩니다.