s3 웹사이트 호스팅 ip 제한 :: 2cpu, 지름이 시작되는 곳!

쓰기

[클라우드] s3 웹사이트 호스팅 ip 제한

2022-02

2022-02-20 11:20:55

조회 2869 추천 0

안녕하세요. 오랜만에 들어와서 또 질문만 드리게 되네요.

제목에서처럼 지금껏 S3 를 사용해서 웹사이트를 호스팅하고 있는데, 모종의 사유로 특정 버킷에 대한 외부 액세스를 제한해야 될 일이 생겼습니다. 특정 버킷의 외부 액세스를 조직 내부 ip에서만 허용하기 위해 s3 버킷 정책을 건드려 봤는데, 그렇게 하니 s3 엔드포인트 주소로는 원하는 대로 ip 접속 제한도 잘 작동되지만 그 버킷을 route 53에 연결하니 기존 도메인으로는 전혀 접속이 안되는 문제가 있습니다. cloudfront와 연결해서 waf를 쓰는 방법도 고려해보고는 있지만 지금 제한하려는 버킷 자료들이 그렇게 접속량이 많지 않은 구 자료들이라 또 추가로 비용이 드는 방화벽을 쓰는 게 부담입니다. 그래서... 버킷 정책 수정만으로 도메인을 사용해 특정 ip에서만 접속할 수 있는 기능을 구현할 수 있는 방법을 알고 있으시다면 답변 주시면 감사하겠습니다.

현재 s3 버킷에 등록한 정책 첨부하겠습니다.

{

"Version": "2012-10-17",

"Id": "IpDeny",

"Statement": [

{

"Sid": "Test",

"Effect": "Deny",

"Principal": "*",

"Action": "s3:*",

"Resource": "arn:aws:s3:::가림/*",

"Condition": {

"NotIpAddress": {

"aws:SourceIp": "가림"

}

]

}



epowergate 2022-02 bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다. bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다.



하이바 2022-03 AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/ AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/



yooni 2022-03 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

가상화

쓰기

11/127

번호	제목Page 11/127	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1031142	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1031142 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4479590	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4479590 1 정은준1
2323	(VMWare) 기가바이트 서버 esxi 커스텀 이미지 (4)	토이스토리	2022-11	13860	0
(VMWare) 기가바이트 서버 esxi 커스텀 이미지 (4) 2022-11 13860 1 토이스토리
2322	(VMWare) 하이닉스 NVME 인식이 안되는데요 도와주세요 (22)	볼프	2022-11	15687	0
(VMWare) 하이닉스 NVME 인식이 안되는데요 도와주… (22) 2022-11 15687 1 볼프
2321	(Hyper-V) 게스트의 수량은 호스트의 어떤 하드 웨어에 영향을 가장 … (10)	머재긴	2022-11	14977	0
(Hyper-V) 게스트의 수량은 호스트의 어떤 하드 웨어… (10) 2022-11 14977 1 머재긴
2320	(VMWare) 이 표시가 의미하는게 뭔가요? (5)	osthek83	2022-10	15087	0
(VMWare) 이 표시가 의미하는게 뭔가요? (5) 2022-10 15087 1 osthek83
2319	(VMWare) 이 표시가 의미하는게 뭔가요?	송주환	2022-11	9092	0
(VMWare) 이 표시가 의미하는게 뭔가요? 2022-11 9092 1 송주환
2318	(VMWare) VMware 환경에서 Jeus 사용하는 VM CPU 사용량 (3)	GyubGyub	2022-10	8918	0
(VMWare) VMware 환경에서 Jeus 사용하는 VM CPU 사… (3) 2022-10 8918 1 GyubGyub
2317	(VMWare) ESXi 에서 생성된 usb 외장하드 디스크를 Window에서 인식… (5)	하담린씨	2022-10	9443	0
(VMWare) ESXi 에서 생성된 usb 외장하드 디스크를 … (5) 2022-10 9443 1 하담린씨
2316	(VMWare) 뉴타닉스 장비 esxi 설치 및 패치파일 (1)	토이스토리	2022-10	10680	0
(VMWare) 뉴타닉스 장비 esxi 설치 및 패치파일 (1) 2022-10 10680 1 토이스토리
2315	(VMWare) vDSE (vSphere Distributed Service Engine) 소개 (2)	송주환	2022-10	9193	0
(VMWare) vDSE (vSphere Distributed Service Engin… (2) 2022-10 9193 1 송주환
2314	(VMWare) esxi 6.7에서 u3로 업데이트를 하였습니다. (4)	네버다이	2022-10	10068	0
(VMWare) esxi 6.7에서 u3로 업데이트를 하였습니다. (4) 2022-10 10068 1 네버다이
2313	(VMWare) 맥 어드레스로 호스트나 vm 검색할수는 없나요? (2)	osthek83	2022-09	11860	0
(VMWare) 맥 어드레스로 호스트나 vm 검색할수는 없… (2) 2022-09 11860 1 osthek83
2312	(VMWare) vCenter VM 전원 킨 후 (1)	토이스토리	2022-09	11399	0
(VMWare) vCenter VM 전원 킨 후 (1) 2022-09 11399 1 토이스토리
2311	(VMWare) 가상호스팅 시작 (13)	Associate	2022-09	11379	0
(VMWare) 가상호스팅 시작 (13) 2022-09 11379 1 Associate
2310	(Hyper-V) 리눅스 서버 P2V 문의 드립니다 (4)	배고프시죠	2022-09	10699	0
(Hyper-V) 리눅스 서버 P2V 문의 드립니다 (4) 2022-09 10699 1 배고프시죠
2309	(VMWare) hp z840 Esxi 커스텀 이미지가 있나요? (3)	별이되어	2022-09	11886	1
(VMWare) hp z840 Esxi 커스텀 이미지가 있나요? (3) 2022-09 11886 1 별이되어
2308	(VMWare) 여러 HW를 하나처럼 묶어서 사용하는 방법이 있나요? (14)	못찾겠다	2022-09	10758	0
(VMWare) 여러 HW를 하나처럼 묶어서 사용하는 방법… (14) 2022-09 10758 1 못찾겠다
2307	(Hyper-V) 노트북에 가상화 환경 구축 문의 드립니다. (4)	겨울나무	2022-09	7470	0
(Hyper-V) 노트북에 가상화 환경 구축 문의 드립니다. (4) 2022-09 7470 1 겨울나무
2306	(VMWare) ESXi7.0 해놀로지 구성중 RDM에서 막혔어요 ㅜㅜ (5)	장한주	2022-09	8237	0
(VMWare) ESXi7.0 해놀로지 구성중 RDM에서 막혔어… (5) 2022-09 8237 1 장한주
2305	(VMWare) esxi 6.7 어제 정전으로 인해 부팅이 안됩니다. (4)	머스트	2022-09	8476	0
(VMWare) esxi 6.7 어제 정전으로 인해 부팅이 안됩… (4) 2022-09 8476 1 머스트
2304	(VMWare) ESXi 6.5 로그 반출 (1)	토이스토리	2022-09	7831	0
(VMWare) ESXi 6.5 로그 반출 (1) 2022-09 7831 1 토이스토리