Как доступ к консоли и API моей учетной записи AWS может быть ограничен соединениями из VPN?

Question

Как доступ к консоли и API моей учетной записи AWS может быть ограничен соединениями из VPN?

Я хочу ограничить доступ к своей учетной записи AWS к своему VPN. Я вижу возможность использования sourceIP для белого списка IP-адресов, позволяя использовать прокси-серверы и IP-адреса AWS.

Есть ли способ ограничить вызовы AWS API и VPN? Я не ищу блокировку оконечной точки VPC.

1

amazon-web-services aws-cli amazon-vpc aws-console

Источник

user6317694 10 апр '18 в 18:37

1 ответ

Другие вопросы по тегам amazon-web-services aws-cli amazon-vpc aws-console

user1706504 10 апр '18 в 18:47 2018-04-10 18:47 · Answer 1 · 2018-04-10 18:47

Вы можете установить политики iam для своих пользователей, чтобы добавить condition это позволяет только если SourceIp соответствует вашему прокси.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "*",
      "Resource": "*,
      "Condition": {
        "IpAddress" : {
          "aws:SourceIp" : ["192.0.2.0/24"]
        }
      }
    }
  ]
}

Установить aws:SourceIp как IP ваш VPN имеет подключение от