Как мне разрешить доступ к Jupyter Notebook, запущенному в браузере на AWS EC2, только с одного IP-адреса?

Question

Как мне разрешить доступ к Jupyter Notebook, запущенному в браузере на AWS EC2, только с одного IP-адреса?

Я пытаюсь разрешить только один IP-адрес для доступа к моей записной книжке jupyter, которая работает в браузере на экземпляре ec2.

Я попытался установить входящие правила в моем acl, чтобы разрешить весь трафик только с моего IP-адреса. Кроме того, я попытался сделать это с группой безопасности. Какой вариант был бы более подходящим?

Моя последняя цель - предоставить доступ к ограниченному количеству пользователей из одного из наших небольших мест на основе их IP-адресов.

Спасибо за вашу помощь!

1

amazon-web-services amazon-ec2 jupyter-notebook acl amazon-acl

Источник

user10522325 09 май '19 в 09:08

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 jupyter-notebook acl amazon-acl

user10885720 10 май '19 в 01:18 2019-05-10 01:18 · Answer 1 · 2019-05-10 01:18

Реальный ответ заключается в том, что это зависит как от того, как выглядит ваша другая инфраструктура, от того, имеют ли дополнительные пользователи права доступа к консоли / ресурсу через IAM, насколько вам комфортно с различными доступными настройками безопасности, и от того, сколько времени вы ищете тратить на управление правами доступа.

В следующей таблице, взятой из документов по безопасности AWS VPC, предлагается прямое сравнение между функциями двух опций, о которых вы спрашивали: группы безопасности и сетевые ACL.

Подойдет либо группа безопасности, либо сетевой ACL, но я бы порекомендовал использовать группу безопасности, поскольку похоже, что ваш вариант использования позволяет управлять доступом на основе ресурсов к ресурсам (на уровне экземпляра), а не на уровне подсети. основа.

Из документов в белый список IP-адресов для группы безопасности вам необходимо добавить правило для группы безопасности, которую вы прикрепили к экземпляру EC2 (или создать и присоединить новый):

Чтобы добавить правило в группу безопасности для входящего трафика SSH через IPv4 (консоль)
На панели навигации консоли Amazon EC2 выберите Экземпляры. Выберите свой экземпляр и посмотрите на вкладку "Описание"; Группы безопасности перечисляют группы безопасности, связанные с экземпляром. Выберите просмотр входящих правил, чтобы отобразить список правил, действующих для данного экземпляра.
В области навигации выберите Группы безопасности. Выберите одну из групп безопасности, связанных с вашим экземпляром.
В области сведений на вкладке Входящие выберите Изменить. В диалоговом окне выберите "Добавить правило", а затем выберите "SSH" в списке "Тип".
В поле Source выберите My IP, чтобы автоматически заполнить поле общедоступным IPv4-адресом вашего локального компьютера. Либо выберите "Пользовательский" и укажите общедоступный IPv4-адрес вашего компьютера или сети в нотации CIDR. Например, если ваш адрес IPv4 - 203.0.113.25, укажите 203.0.113.25/32, чтобы перечислить этот единственный адрес IPv4 в нотации CIDR. Если ваша компания выделяет адреса из диапазона, укажите весь диапазон, например 203.0.113.0/24.
Информацию о поиске вашего IP-адреса смотрите в разделе Перед началом работы.
Выберите Сохранить.

Наконец, если единственная цель вашего экземпляра EC2 - запустить Jupyter Notebook, я предлагаю проверить размещенные в SageMaker ноутбуки Jupyter, поскольку они могут быть более удобными для того, что вы пытаетесь сделать (легко получить доступ к облачному ноутбуку Jupyter, но без необходимости SSH в из терминала).