[AWS] Console 접근 특정 IP 제어

목차 

보안 강화를 위해 특정 IP 또는 대역만 AWS Console 접근 허용 하는 방법

1. MFA 정책 생성 및 설정

2. Access 정책 생성 

3. 정책 연결 및 접근 확인

정책 내용은 첨부파일  확인 

1. MFA 정책 생성 ( MFA 디바이스 등록 없이 콘솔 확인 불가능 )

 참고 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_my-sec-creds-self-manage.html

정책 생성 

2. Access Policy 생성 ( 첨부파일 확인 )

--------------------------------

                    "aws:SourceIp": [

                        "0.0.0.0/32" ( IP 수정 )

--------------------------------

3. 정책 연결 및 접근 확인 ( MFA / Access Policy 적용 )

허용 된 아이피로 접근 후 리소스 확인

(IAM 정책 등 계정 확인 가능 )

허용이 안된 아이피로 접근 후 리소스 확인

위 방법으로 MFA와 더불어 사내 IP 또는 특정 IP만 허용 하여, 보안 강화 할 수있습니다.

감사합니다.