1 個回答
- 最新
- 最多得票
- 最多評論
0
從 EC2
及 安全群組/網路ACL
本身是做不到您的需求,但您可以考慮先把 EC2 放在內網(Private subnet)內,然後在 EC2 前面,使用 Cloudfront 來達到 限制我的服務只能被特定國家存取
這個目的,以下文檔提供您參考。
[+] 使用 CloudFront 地理位置限制以限制來自地理區域的存取 | AWS re:Post: https://repost.aws/zh-Hant/knowledge-center/cloudfront-geo-restriction
[+] 限制您內容的地理分佈: https://docs.aws.amazon.com/zh_tw/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html
最後,您提及的 SSH 或是 RDP
等,管理 EC2 實例所使用的連接 Port,則會建議您使用 正面表列
的方式,來限制只有特定 IP 才能存取方式,來配置 EC2 實例的安全組。
相關內容
- 已提問 1 年前
- 已提問 1 年前
- 已提問 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前