특정 IP 주소의 액세스 필요 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

특정 IP 주소의 액세스 필요

설문 조사

여러분의 의견을 듣고 싶습니다. 간단한 설문 조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주세요.

이 정책은 192.0.2.0/24 또는 203.0.113.0/24 범위의 IP 주소에서 통화가 수신되는 경우에만 john_stiles 사용자가 IAM 역할을 수임하도록 허용합니다. 이 정책은 개인 데이터의 의도하지 않은 공개와 원치 않는 국가 간 데이터 전송을 방지하는 데 도움이 됩니다. 예를 들어 조직에 개인 데이터에 액세스해야 하는 고객 지원 직원이 있는 경우 해당 지원 직원이 특정 AWS 리전의 하위 세트에 있는 사무실에서만 해당 데이터에 액세스하도록 할 수 있습니다. 또한 일부 정책에는 특정 사용자 또는 IP 주소에 대한 액세스를 제한하는 Condition 또는 Principal 섹션이 필요할 수 있으므로 조직의 PII 정의를 확인합니다.

{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}