목차
보안 강화를 위해 특정 IP 또는 대역만 AWS Console 접근 허용 하는 방법
1. MFA 정책 생성 및 설정
2. Access 정책 생성
3. 정책 연결 및 접근 확인
정책 내용은 첨부파일 확인
1. MFA 정책 생성 ( MFA 디바이스 등록 없이 콘솔 확인 불가능 )
정책 생성
2. Access Policy 생성 ( 첨부파일 확인 )
--------------------------------
"aws:SourceIp": [
"0.0.0.0/32" ( IP 수정 )
--------------------------------
3. 정책 연결 및 접근 확인 ( MFA / Access Policy 적용 )
허용 된 아이피로 접근 후 리소스 확인
(IAM 정책 등 계정 확인 가능 )
허용이 안된 아이피로 접근 후 리소스 확인
위 방법으로 MFA와 더불어 사내 IP 또는 특정 IP만 허용 하여, 보안 강화 할 수있습니다.
감사합니다.