使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

要如何限制我的服務只能被特定國家存取?

0

如提,如我想要限制我跑在 EC2 上的服務,像是 SSH 或是 RDP 只能從特定的國家存取要怎麼做?

我嘗試找了 AWS 相關的服務和功能,看起來都是用 安全群組/網路 ACL 來做網路存取的限制,但是只能打 IP 上去。還有甚麼其他在 AWS 上設定的方法嗎?

主題
網路與內容交付運算AWS Well-Architected Framework
標籤
Amazon VPCAmazon EC2安全性
語言
中文 (繁體)
Tom
已提問 3 個月前檢視次數 2766 次
1 個回答
0

EC2安全群組/網路ACL 本身是做不到您的需求,但您可以考慮先把 EC2 放在內網(Private subnet)內,然後在 EC2 前面,使用 Cloudfront 來達到 限制我的服務只能被特定國家存取 這個目的,以下文檔提供您參考。

[+] 使用 CloudFront 地理位置限制以限制來自地理區域的存取 | AWS re:Post: https://repost.aws/zh-Hant/knowledge-center/cloudfront-geo-restriction

[+] 限制您內容的地理分佈: https://docs.aws.amazon.com/zh_tw/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html

最後,您提及的 SSH 或是 RDP 等,管理 EC2 實例所使用的連接 Port,則會建議您使用 正面表列 的方式,來限制只有特定 IP 才能存取方式,來配置 EC2 實例的安全組。

profile pictureAWS
Jerry_K
已回答 3 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容