aws웹콘솔만 들어갈수 있도록, ec2 sg로만 outboud를 제한 할수있을까?

문학적인유사성·2022년 7월 3일
0

AWS

목록 보기
16/63

결론 : sg로는 불가능 => 대안: 프록시서버 사용하기!!! ( ex) squid proxy 오픈소스를 사용해서 해결할 수 있음. )

나는 사실 프록시 서버가 뭔지 몰라. 제로 베이스에서 부터 찾아봤다. <- 주인장은 확신의 바보 인편이라..
[읽을 자료 참고]https://www.lesstif.com/system-admin/forward-proxy-reverse-proxy-21430345.html


aws에서는 aws IP 범위를 제공하고 있음.
컴플라이언스 문제로 아웃바운드도 제한해야 하는데, 웹콘솔만 SG로 제한 할수있는지 있을까라는 질문에서 시작하게 되었다.


[참고1] ip 범위 제공 : https://docs.aws.amazon.com/ko_kr/general/latest/gr/aws-ip-ranges.html
[참고2]https://ip-ranges.amazonaws.com/ip-ranges.json

aws에 저기있는 ip 주소를 업데이트하면서 가능할까 라는 질문을 던져 보게되었음. 심지어 sns로 알려주고 있으니, ip크롤링 + 람다 + sg업데이트를 이용해서 계속 업데이트가 가능하여, 신경을 끄고 있어도 되겠구나! 라고 생각을 하였다. 다만 찾아보면서 불가능한 이유가 있더라 ㅠㅠ
아쉬워!!!! 얼른 aws는 웹콘솔만 가능하게 만들어라!! 컴플라이언스를 위해서!!!!

1.service로 등록하는 경우
amazon, route53, globalaccerator등 여러가지 서비스로 웹콘솔은 구성되어있는 것을 확인
최소 3000건 이상 들어가야하는데, 도쿄리전 한정 ( 보안 그룹 한도를 넘는다.. ).

2.region으로 제하는 경우
global, 사용하는 리전만 넣으려고 봤더니 ( 보안 그룹 한도를 넘는다... )

3.소스 IP를 바탕으로 aws액세스는 가능

4.FQDN *.amazon.com을 설정해서 들어가는 방법 이 있다.

[참고3]보안 그룹 한도 개수 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/increase-security-group-rule-limit/


**** 대안을 생각해보자!!! ****
proxy 서버를 이용해서 해결할수있지 않을까??
역시 다른 사람들이 먼저 시도해 보았더라...!!! 솔루션을 구매하면... 비싸니까 ^^:;;

우리 모두 돈을 아끼는 편이 좋잖아요...? 구글신은 모든 것을 알고계신다...
감사합니다!!!

[참고한 블로그]https://qiita.com/u-bayashi/items/26daf29f874135b452af

설정에 추가할 것은 FQDN만 추가하면 되는 것으로 확인!

[참고4]https://daddyprogrammer.org/post/14627/aws-ec2-squid-forward-proxy/
[참고5]https://github.com/Yongdae-Kim/HowToUseSquid


profile
Are you nervous? Don't be

0개의 댓글