s3 웹사이트 호스팅 ip 제한 :: 2cpu, 지름이 시작되는 곳!

판매 more

검색 목록

쓰기

[클라우드] s3 웹사이트 호스팅 ip 제한

yooni

2022-02

2022-02-20 11:20:55

조회 2874 추천 0

안녕하세요. 오랜만에 들어와서 또 질문만 드리게 되네요.

제목에서처럼 지금껏 S3 를 사용해서 웹사이트를 호스팅하고 있는데, 모종의 사유로 특정 버킷에 대한 외부 액세스를 제한해야 될 일이 생겼습니다. 특정 버킷의 외부 액세스를 조직 내부 ip에서만 허용하기 위해 s3 버킷 정책을 건드려 봤는데, 그렇게 하니 s3 엔드포인트 주소로는 원하는 대로 ip 접속 제한도 잘 작동되지만 그 버킷을 route 53에 연결하니 기존 도메인으로는 전혀 접속이 안되는 문제가 있습니다. cloudfront와 연결해서 waf를 쓰는 방법도 고려해보고는 있지만 지금 제한하려는 버킷 자료들이 그렇게 접속량이 많지 않은 구 자료들이라 또 추가로 비용이 드는 방화벽을 쓰는 게 부담입니다. 그래서... 버킷 정책 수정만으로 도메인을 사용해 특정 ip에서만 접속할 수 있는 기능을 구현할 수 있는 방법을 알고 있으시다면 답변 주시면 감사하겠습니다.

현재 s3 버킷에 등록한 정책 첨부하겠습니다.

{

"Version": "2012-10-17",

"Id": "IpDeny",

"Statement": [

{

"Sid": "Test",

"Effect": "Deny",

"Principal": "*",

"Action": "s3:*",

"Resource": "arn:aws:s3:::가림/*",

"Condition": {

"NotIpAddress": {

"aws:SourceIp": "가림"

}

]

}



epowergate 2022-02 bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다. bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다.



하이바 2022-03 AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/ AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/



yooni 2022-03 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

가상화

쓰기

1/4

번호	제목Page 1/4	글쓴이	날짜	조회	추천
79	(클라우드) 클라우드 컴퓨팅 문의 (5)	허허허허	2022-08	7500	0
(클라우드) 클라우드 컴퓨팅 문의 (5) 2022-08 7500 1 허허허허
78	(클라우드) s3 웹사이트 호스팅 ip 제한 (3)	yooni	2022-02	2875	0
(클라우드) s3 웹사이트 호스팅 ip 제한 (3) 2022-02 2875 1 yooni
77	(클라우드) Openstack 환경 구축 문의 (11)	samsss	2021-12	3767	0
(클라우드) Openstack 환경 구축 문의 (11) 2021-12 3767 1 samsss
76	(클라우드) aws 인스턴스 트래픽 문의 (3)	spider00	2021-12	3203	0
(클라우드) aws 인스턴스 트래픽 문의 (3) 2021-12 3203 1 spider00
75	(클라우드) (oVirt) 호스트 네트워크 설정 관련 (1)	Jonathan	2021-08	2610	0
(클라우드) (oVirt) 호스트 네트워크 설정 관련 (1) 2021-08 2610 1 Jonathan
74	(클라우드) [azure] 요금 문의 (8)	spider00	2021-05	2775	0
(클라우드) [azure] 요금 문의 (8) 2021-05 2775 1 spider00
73	(클라우드) starlingx 부팅 안됨	새내기	2021-05	2099	0
(클라우드) starlingx 부팅 안됨 2021-05 2099 1 새내기
72	(클라우드) OpenStack octavia 구성하신 분 있나요	pu4ro	2020-07	3124	0
(클라우드) OpenStack octavia 구성하신 분 있나요 2020-07 3124 1 pu4ro
71	(클라우드) gpu 클라우드 서버에 대한 질문이 있어요 (8)	alstn893369…	2020-05	4289	0
(클라우드) gpu 클라우드 서버에 대한 질문이 있어요 (8) 2020-05 4289 1 alstn893369…
70	(클라우드) OpenStack 네트워크에서 외부 네트워크에 엑세스할 수 없… (8)	스린	2020-04	5445	0
(클라우드) OpenStack 네트워크에서 외부 네트워크에 … (8) 2020-04 5445 1 스린
69	(클라우드) microstack 어떤가요 (1)	bangCH	2020-02	4071	0
(클라우드) microstack 어떤가요 (1) 2020-02 4071 1 bangCH
68	(클라우드) openstack FM대로 설치하는 방법 링크나 자료 올려주실분 … (7)	bangCH	2020-02	5001	0
(클라우드) openstack FM대로 설치하는 방법 링크나 … (7) 2020-02 5001 1 bangCH
67	(클라우드) openstack 설치 및 세팅에 대해서 조언과 교육해주실분 찾… (5)	bangCH	2020-02	3815	0
(클라우드) openstack 설치 및 세팅에 대해서 조언과 … (5) 2020-02 3815 1 bangCH
66	(클라우드) Redhat Openstack CC인증문의 (8)	승우아빠	2019-11	4862	0
(클라우드) Redhat Openstack CC인증문의 (8) 2019-11 4862 1 승우아빠
65	(클라우드) 클라우드 컴퓨터 문의 드립니다 (7)	허허허허	2019-08	7318	0
(클라우드) 클라우드 컴퓨터 문의 드립니다 (7) 2019-08 7318 1 허허허허
64	(클라우드) Xenapp Uninstall시 원격데스크탑 접속 불가	goodsense	2019-03	4651	0
(클라우드) Xenapp Uninstall시 원격데스크탑 접속 불가 2019-03 4651 1 goodsense
63	(클라우드) KVM VS VMWARE vSphere ESXi6.0 (3)	D16LAB	2018-11	5305	0
(클라우드) KVM VS VMWARE vSphere ESXi6.0 (3) 2018-11 5305 1 D16LAB
62	(클라우드) 네이버 클라우드 플랫폼 - Data Teleporter (2)	limitless	2018-10	4588	0
(클라우드) 네이버 클라우드 플랫폼 - Data Teleporter (2) 2018-10 4588 1 limitless
61	(클라우드) 네이버 클라우드 - Archive Storage 오픈 - 1GB 당 5.5원 (13)	limitless	2018-10	5348	0
(클라우드) 네이버 클라우드 - Archive Storage 오픈 … (13) 2018-10 5348 1 limitless
60	(클라우드) 네이버 클라우드 플랫폼 이벤트 (2)	limitless	2018-10	4318	0
(클라우드) 네이버 클라우드 플랫폼 이벤트 (2) 2018-10 4318 1 limitless