보안 그룹을 사용하지 않고 EC2 앱 액세스를 개발자의 IP로 제한

ThirdGhostHand

AWS에서 EC2 컨테이너는 백엔드 및 프런트 엔드 서버를 모두 실행하는 앱을 호스팅합니다. 프론트 엔드 서버는 우리가 공개하고자하는 고객 용 앱이며, 백엔드 서버는 관리자와 개발자 만 웹에서 액세스 할 수있는 관리자 패널을 호스팅합니다.

일반적으로 보안 그룹을 생성하여 앱에 액세스 할 수있는 사용자를 필터링 할 수 있습니다. 그러나 이렇게하면 사용자가 프런트 엔드 앱에 액세스하는 것도 차단됩니다.

우리는 사용자의 IP를 구별 할 수있을뿐만 아니라 사용자가 프런트 엔드 URL 또는 백엔드 URL에 액세스하려고하는지 여부도 고려할 수있는 솔루션을 찾고 있습니다.

어떤 제안? 감사!

크리스 윌리엄스

이 논리는 대신 네트워크 계층 보호에서 애플리케이션 계층으로 결정을 내리고, 보안 그룹 또는 NACL과 같은 기능이 작동하지 않도록 URI를 기반으로 액세스를 방지하려고합니다.

대신에 취해야 할 접근 방식은 애플리케이션 앞의 보호 레이어로 WAF 를 사용하는 것 입니다.

이렇게하려면 개발자 IP를 IPSet에 추가 한 다음 규칙 그룹통해 순서를 적용 하여 요청이 이러한 IP에서 오는 경우 항상 허용합니다. 이 후 두 번째 규칙은 요청 경로를 평가하고 특정 패턴과 일치하면 차단합니다. 마지막으로 다른 모든 요청이 허용됩니다.

WAF는 EC2 인스턴스에 직접 연결할 수 없으므로 Application Load Balancer 또는 CloudFront에 연결해야합니다.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

AWS EC2 보안 그룹 규칙 : 특정 IP 주소보다 더 관대 한 것으로 간주되지 않는 소스로 보안 그룹을 지정하고 있습니까?

분류에서Dev

AWS 보안 그룹을 사용하여 MongoDB EC2 인스턴스를 보호 할 수 있다면 실제로 VPC가 필요합니까?

분류에서Dev

CloudFormation을 사용하여 EC2 인스턴스를 시작할 때 보안 그룹 문제

분류에서Dev

aws 보안 그룹 : ec2 인스턴스가 자체 포트에 액세스하도록 허용

분류에서Dev

Amazon EC2 : 사용자 지정 인바운드 및 아웃 바운드 규칙을 준수하지 않는 보안 그룹

분류에서Dev

AWS EC2 인스턴스는 주기적으로 보안 그룹을 삭제합니다.

분류에서Dev

ELB를 사용하여 2 개의 EC2에서 호스팅되는 앱에 대한 Node.js 로깅을 설정하는 가장 좋은 방법

분류에서Dev

아직 EC2 인스턴스에 할당되지 않은 보안 그룹을 가져 오는 방법

분류에서Dev

동적 IP를 사용하는 Amazon EC2 보안 그룹 인바운드 규칙

분류에서Dev

AWS는 액세스를 제한하지만 보안 그룹 편집은 허용

분류에서Dev

ansible을 사용하여 동일한 보안 그룹에 속하는 여러 ec2 인스턴스를 종료하는 방법은 무엇입니까?

분류에서Dev

다른 사람 이름으로 보내기 권한이있는 사서함에 O365 사용자를 추가하고 전체 액세스 권한이있는 보안 그룹에 추가하는 Powershell

분류에서Dev

공개적으로 액세스 가능한 RDS에 대한 액세스를 안전하게 제한하기 위해 보안 그룹에만 의존 할 수 있습니까?

분류에서Dev

Microsoft Graph API : MSAL Python Daemon 앱을 개별 사용자 액세스로 제한

분류에서Dev

AWS EC2 퍼블릭 IP로 sails 앱에 액세스하는 방법

분류에서Dev

앱 데이터 보안-사용자가 내 Android 앱 파일에 액세스하는 것을 원하지 않습니다.

분류에서Dev

EC2 인스턴스에서 사용자 지정 도메인을 제거한 다음 Cloud Run 앱에 도메인 사용 (Route 53의 도메인)

분류에서Dev

2 개의 안드로이드 앱을 만들었습니다. Timepickers를 사용하여 동일한 코드를 작성했지만 하나는 작동하고 다른 하나는 작동하지 않습니다.

분류에서Dev

보안 그룹의 "이름"을 설정하는 방법 (AWS EC2)

분류에서Dev

보안 그룹을 사용하여 클래식 ec2 인스턴스에 여러 vpc 액세스 권한을 부여하려면 어떻게해야합니까?

분류에서Dev

NGINX PHP 웹 서비스를 사용하여 AWS EC2의 보안을 개선하는 방법

분류에서Dev

Spring 보안은 액세스를 제한하지 않습니다.

분류에서Dev

AWS CDK를 사용하여 한 보안 그룹에서 다른 보안 그룹으로의 수신 허용

분류에서Dev

EC2 및 웹앱을 사용한 자동 확장

분류에서Dev

/ etc / fstab을 사용하여 드라이브를 자동으로 마운트하고 특정 그룹의 모든 사용자에 대한 액세스를 제한합니다.

분류에서Dev

사용자 지정 정책을 사용하여 태그를 기반으로 ec2 리소스에 읽기 전용 IAM 권한 부여

분류에서Dev

동일한 VPC 내 두 ec2 인스턴스 간의 보안되지 않은 트래픽

분류에서Dev

Amazon EC2에서 고용 된 웹 개발자를위한 자격 증명

분류에서Dev

올바른 권한을 가진 사용자에 대한 액세스를 제한하는 보안 페이지를 만드는 방법은 무엇입니까?

Related 관련 기사

  1. 1

    AWS EC2 보안 그룹 규칙 : 특정 IP 주소보다 더 관대 한 것으로 간주되지 않는 소스로 보안 그룹을 지정하고 있습니까?

  2. 2

    AWS 보안 그룹을 사용하여 MongoDB EC2 인스턴스를 보호 할 수 있다면 실제로 VPC가 필요합니까?

  3. 3

    CloudFormation을 사용하여 EC2 인스턴스를 시작할 때 보안 그룹 문제

  4. 4

    aws 보안 그룹 : ec2 인스턴스가 자체 포트에 액세스하도록 허용

  5. 5

    Amazon EC2 : 사용자 지정 인바운드 및 아웃 바운드 규칙을 준수하지 않는 보안 그룹

  6. 6

    AWS EC2 인스턴스는 주기적으로 보안 그룹을 삭제합니다.

  7. 7

    ELB를 사용하여 2 개의 EC2에서 호스팅되는 앱에 대한 Node.js 로깅을 설정하는 가장 좋은 방법

  8. 8

    아직 EC2 인스턴스에 할당되지 않은 보안 그룹을 가져 오는 방법

  9. 9

    동적 IP를 사용하는 Amazon EC2 보안 그룹 인바운드 규칙

  10. 10

    AWS는 액세스를 제한하지만 보안 그룹 편집은 허용

  11. 11

    ansible을 사용하여 동일한 보안 그룹에 속하는 여러 ec2 인스턴스를 종료하는 방법은 무엇입니까?

  12. 12

    다른 사람 이름으로 보내기 권한이있는 사서함에 O365 사용자를 추가하고 전체 액세스 권한이있는 보안 그룹에 추가하는 Powershell

  13. 13

    공개적으로 액세스 가능한 RDS에 대한 액세스를 안전하게 제한하기 위해 보안 그룹에만 의존 할 수 있습니까?

  14. 14

    Microsoft Graph API : MSAL Python Daemon 앱을 개별 사용자 액세스로 제한

  15. 15

    AWS EC2 퍼블릭 IP로 sails 앱에 액세스하는 방법

  16. 16

    앱 데이터 보안-사용자가 내 Android 앱 파일에 액세스하는 것을 원하지 않습니다.

  17. 17

    EC2 인스턴스에서 사용자 지정 도메인을 제거한 다음 Cloud Run 앱에 도메인 사용 (Route 53의 도메인)

  18. 18

    2 개의 안드로이드 앱을 만들었습니다. Timepickers를 사용하여 동일한 코드를 작성했지만 하나는 작동하고 다른 하나는 작동하지 않습니다.

  19. 19

    보안 그룹의 "이름"을 설정하는 방법 (AWS EC2)

  20. 20

    보안 그룹을 사용하여 클래식 ec2 인스턴스에 여러 vpc 액세스 권한을 부여하려면 어떻게해야합니까?

  21. 21

    NGINX PHP 웹 서비스를 사용하여 AWS EC2의 보안을 개선하는 방법

  22. 22

    Spring 보안은 액세스를 제한하지 않습니다.

  23. 23

    AWS CDK를 사용하여 한 보안 그룹에서 다른 보안 그룹으로의 수신 허용

  24. 24

    EC2 및 웹앱을 사용한 자동 확장

  25. 25

    / etc / fstab을 사용하여 드라이브를 자동으로 마운트하고 특정 그룹의 모든 사용자에 대한 액세스를 제한합니다.

  26. 26

    사용자 지정 정책을 사용하여 태그를 기반으로 ec2 리소스에 읽기 전용 IAM 권한 부여

  27. 27

    동일한 VPC 내 두 ec2 인스턴스 간의 보안되지 않은 트래픽

  28. 28

    Amazon EC2에서 고용 된 웹 개발자를위한 자격 증명

  29. 29

    올바른 권한을 가진 사용자에 대한 액세스를 제한하는 보안 페이지를 만드는 방법은 무엇입니까?

뜨겁다태그

보관