반응형
안녕하세요 서후아빠입니다. ^_^
이번 세션은 AWS 관리콘솔에 접근을 하는 IAM 사용자에 대해서 특정 소스 IP만 허용하는 설정에 대해서 알아보도록 하겠습니다. 당연히 root 사용자는 통제가 안됩니다. 이 설정을 하는 이유는 보안을 향상시키는 목적입니다.
법적 근거
관련 법령(국내) : 개인정보의 기술적·관리적 보호조치 기준 제4조 제4항, 개인정보의 안전성 확보조치 기준 제6조 제 2항
확인 방법
IAM > Users > 확인하려는 IAM 계정 선택 > Permissions (tab) > 소스 IP를 제한하는 정책이 있는지 확인
조치 방법
소스 IP 제한 정책 추가 : IAM > Users > 확인하려는 IAM 계정 선택 > Permissions (tab) > Add inline policy > json (tab) > 아래 내용 입력(100.0.0.0/24, 100.0.1.0/24는 예시이며, 허용할 IP 대역을 입력) > Review Policy > Policy name( RestrictSourceIpPolicy )
{
"Version" : "2012-10-17" ,
"Statement" : {
"Effect" : "Deny" ,
"Action" : "*" ,
"Resource" : "*" ,
"Condition" : {
"NotIpAddress" : {
"aws:SourceIp" : [
"100.0.0.0/24" ,
"100.0.1.0/24"
]
},
"Bool" : { "aws:ViaAWSService" : "false" }
}
}
}| 자세한 내용은 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html 참조 바랍니다. |
반응형
'Security' 카테고리의 다른 글
| [이론] Amazon Network ACLs (NACL) 및 Security groups (SG, 보안그룹) 기본 개념 (0) | 2022.07.21 |
|---|---|
| [Tip] AWS 관리 콘솔에서 EC2 접속을 차단하는 방법에 대해서 알아보기 (0) | 2022.07.09 |
| [실습] AWS 관리 콘솔에 접근할 때 AWS MFA 사용하는 방법 알아보기 (0) | 2022.07.09 |
| [Tip] Security Group(보안 그룹)에서 CloudFront IP를 허용하는 방법 알아보기 (0) | 2022.07.06 |
| [Tip] AWS Amplify 접근 시 List apps call failed 발생으로 접근 차단 증상 해결하기 (0) | 2022.07.01 |
