AWS 리전, 소스 IP 주소 또는 Amazon Virtual Private Cloud(Amazon VPC)를 기반으로 AWS 리소스에 대한 액세스를 제한하고 싶습니다.
간략한 설명
AWS Identity and Access Management(IAM) ID 기반 정책과 Amazon Simple Storage Service(Amazon S3) 버킷 정책을 사용하여 AWS 리소스에 대한 액세스를 거부하거나 제어합니다. 리소스에 액세스하는 AWS 리전, 소스 IP 또는 VPC를 기반으로 AWS 리소스에 대한 액세스를 제어할 수 있습니다.
해결 방법
요청된 AWS 리전을 기반으로 AWS 리소스에 대한 액세스 거부
지정된 리전 외부의 모든 작업에 대한 액세스를 거부하는 IAM aws:RequestedRegion 조건 키를 사용하여 ID 기반 정책을 생성합니다.
자세한 내용은 AWS: 요청 리전에 따른 AWS 액세스 거부를 참조하십시오.
소스 IP 주소를 기반으로 AWS 리소스에 대한 액세스 거부
지정된 IP 주소 범위를 벗어난 모든 작업에 대한 액세스를 거부하는 IAM aws:SourceIp 및 aws:ViaAWSService 조건 키를 사용하여 ID 기반 정책을 생성합니다. 퍼블릭 IP 주소 또는 퍼블릭 IP 범위만 지원됩니다.
참고: aws:SourceIp 조건 키는 Amazon VPC 엔드포인트를 사용하는 요청을 제외하고 항상 요청에 포함됩니다.
IAM 정책의 예와 자세한 내용은 AWS: 소스 IP를 기반으로 AWS에 대한 액세스 거부를 참조하십시오.
Amazon S3 버킷 정책을 사용하여 Amazon VPC에서의 액세스 제어
IAM aws:SourceVpce 조건 키를 사용해 Amazon S3 버킷 정책을 생성하여 특정 Amazon VPC 엔드포인트의 버킷에 대한 액세스를 제한합니다. 또한 IAM aws:SourceVpc 조건 키를 사용해 Amazon S3 버킷 정책을 생성하여 특정 Amazon VPC의 버킷에 대한 액세스를 제한할 수도 있습니다.
자세한 내용은 버킷 정책을 사용하여 VPC 엔드포인트에서의 액세스 제어를 참조하십시오.
참고: aws:SourceVpc 또는 aws:SourceVpce 조건 키는 요청자가 VPC 엔드포인트를 사용하여 요청하는 경우에만 포함됩니다.
관련 정보
AWS 서비스 엔드포인트
AWS 글로벌 조건 컨텍스트 키
VPC 엔드포인트