Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

要如何限制我的服務只能被特定國家存取?

0

如提,如我想要限制我跑在 EC2 上的服務,像是 SSH 或是 RDP 只能從特定的國家存取要怎麼做?

我嘗試找了 AWS 相關的服務和功能,看起來都是用 安全群組/網路 ACL 來做網路存取的限制,但是只能打 IP 上去。還有甚麼其他在 AWS 上設定的方法嗎?

Themen
Vernetzung & Bereitstellung von InhaltenKalkulationAWS Framework mit guter Struktur
Tags
Amazon VPCAmazon EC2Sicherheit
Sprache
中文 (繁體)
Tom
gefragt vor 4 Monaten2779 Aufrufe
1 Antwort
0

EC2安全群組/網路ACL 本身是做不到您的需求,但您可以考慮先把 EC2 放在內網(Private subnet)內,然後在 EC2 前面,使用 Cloudfront 來達到 限制我的服務只能被特定國家存取 這個目的,以下文檔提供您參考。

[+] 使用 CloudFront 地理位置限制以限制來自地理區域的存取 | AWS re:Post: https://repost.aws/zh-Hant/knowledge-center/cloudfront-geo-restriction

[+] 限制您內容的地理分佈: https://docs.aws.amazon.com/zh_tw/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html

最後,您提及的 SSH 或是 RDP 等,管理 EC2 實例所使用的連接 Port,則會建議您使用 正面表列 的方式,來限制只有特定 IP 才能存取方式,來配置 EC2 實例的安全組。

profile pictureAWS
Jerry_K
beantwortet vor 4 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt