AWS 콘솔에 로그인 시 IP 제안을 통하여 보안을 강화하고 접근 제어를 강화해 보자.
IP 차단을 통해 비인가된 사용자로부터 시스템을 보호하고 데이터 및 리소스에 대한 액세스를 제한할 수 있다.
1. 접근 IP 제한 IAM 정책
정책은 아래와 같다.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"11.22.33.44/32",
"55.66.77.88/32"
]
}
}
}
}Effect - "Allow" or "Deny"
Action - 액세스 될 서비스 및 작업 설정
Resource - 리소스에 대한 액세스 제어
Condition - 특정 조건에 따라 액세스를 제어하고 이 정책에서는 "NotIpAddress" 사용하여 IP에 따른 액세스 제어
aws:SourceIp - 허용되지 않는 IP 주소 범위를 지정
이 IAM 정책은 11.22.33.44/32, 55.66.77.88/32 IP를 제외한 모든 IP 주소에서의 액세스를 거부한다.
정책 생성 후 IAM 사용자에 정책 추가하면 끝!
❗️IP 차단을 설정할 때 주의하자
변경될 수 있는 IP 주소인지 정책을 관리할 주의해야 한다.
IP 차단 외에도 MFA를 사용하여 보안을 강화할 수 있다.
AWS 운영기록 💾