要如何限制我的服務只能被特定國家存取?

0

如提,如我想要限制我跑在 EC2 上的服務,像是 SSH 或是 RDP 只能從特定的國家存取要怎麼做?

我嘗試找了 AWS 相關的服務和功能,看起來都是用 安全群組/網路 ACL 來做網路存取的限制,但是只能打 IP 上去。還有甚麼其他在 AWS 上設定的方法嗎?

Tom
asked 4 months ago2786 views
1 Answer
0

EC2安全群組/網路ACL 本身是做不到您的需求,但您可以考慮先把 EC2 放在內網(Private subnet)內,然後在 EC2 前面,使用 Cloudfront 來達到 限制我的服務只能被特定國家存取 這個目的,以下文檔提供您參考。

[+] 使用 CloudFront 地理位置限制以限制來自地理區域的存取 | AWS re:Post: https://repost.aws/zh-Hant/knowledge-center/cloudfront-geo-restriction

[+] 限制您內容的地理分佈: https://docs.aws.amazon.com/zh_tw/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html

最後,您提及的 SSH 或是 RDP 等,管理 EC2 實例所使用的連接 Port,則會建議您使用 正面表列 的方式,來限制只有特定 IP 才能存取方式,來配置 EC2 實例的安全組。

profile pictureAWS
Jerry_K
answered 4 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions