티스토리 뷰

공부

[aws] AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부

승가비 2023. 8. 6. 00:09
728x90
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            },
            "Bool": {"aws:ViaAWSService": "false"}
        }
    }
}

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html

 

AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부 - AWS Identity and Access Management

AWS CloudShell에서 시작된 API 요청은 회사의 IP 주소 범위에서 시작되지 않으며 AWS 서비스를 통해 호출되지 않으므로 CloudShell 요청이 거부됩니다. 거부 문에서 CloudShell 요청을 제외하려면 다음 조

docs.aws.amazon.com

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html

 

IAM JSON 정책 요소: 조건 연산자 - AWS Identity and Access Management

IAM JSON 정책 요소: 조건 연산자 Condition 요소의 조건 연산자를 사용하여 정책의 조건 키 및 값을 요청 컨텍스트의 값과 일치시킵니다. Condition 요소에 대한 자세한 내용은 IAM JSON 정책 요소: Condition

docs.aws.amazon.com

 

728x90
저작자표시 비영리

'공부' 카테고리의 다른 글

[yaml] anchors and aliases  (0) 2023.08.12
[reactjs] material-ui, grid system  (0) 2023.08.06
[bitbucket] pipeline & oidc  (0) 2023.08.05
[asyncio] asyncio.get_event_loop(): DeprecationWarning: There is no current event loop  (0) 2023.08.05
[aws] aws sts get-caller-identity  (0) 2023.08.05
댓글