s3 웹사이트 호스팅 ip 제한 :: 2cpu, 지름이 시작되는 곳!

쓰기

[클라우드] s3 웹사이트 호스팅 ip 제한

2022-02

2022-02-20 11:20:55

조회 2880 추천 0

안녕하세요. 오랜만에 들어와서 또 질문만 드리게 되네요.

제목에서처럼 지금껏 S3 를 사용해서 웹사이트를 호스팅하고 있는데, 모종의 사유로 특정 버킷에 대한 외부 액세스를 제한해야 될 일이 생겼습니다. 특정 버킷의 외부 액세스를 조직 내부 ip에서만 허용하기 위해 s3 버킷 정책을 건드려 봤는데, 그렇게 하니 s3 엔드포인트 주소로는 원하는 대로 ip 접속 제한도 잘 작동되지만 그 버킷을 route 53에 연결하니 기존 도메인으로는 전혀 접속이 안되는 문제가 있습니다. cloudfront와 연결해서 waf를 쓰는 방법도 고려해보고는 있지만 지금 제한하려는 버킷 자료들이 그렇게 접속량이 많지 않은 구 자료들이라 또 추가로 비용이 드는 방화벽을 쓰는 게 부담입니다. 그래서... 버킷 정책 수정만으로 도메인을 사용해 특정 ip에서만 접속할 수 있는 기능을 구현할 수 있는 방법을 알고 있으시다면 답변 주시면 감사하겠습니다.

현재 s3 버킷에 등록한 정책 첨부하겠습니다.

{

"Version": "2012-10-17",

"Id": "IpDeny",

"Statement": [

{

"Sid": "Test",

"Effect": "Deny",

"Principal": "*",

"Action": "s3:*",

"Resource": "arn:aws:s3:::가림/*",

"Condition": {

"NotIpAddress": {

"aws:SourceIp": "가림"

}

]

}



epowergate 2022-02 bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다. bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다.



하이바 2022-03 AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/ AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/



yooni 2022-03 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

가상화

쓰기

1/127

번호	제목Page 1/127	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4486468	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4486468 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1039057	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1039057 1 백메가
	(클라우드) 클라우드 컨설팅 및 개발 (1)	limitless	2018-08	39925	2
(클라우드) 클라우드 컨설팅 및 개발 (1) 2018-08 39925 1 limitless
2524	(VMWare) VMWARE 워크스테이션으로 백업 복원이 가능 한가요? (1)	특수용역	2016-06	7389	0
(VMWare) VMWARE 워크스테이션으로 백업 복원이 가… (1) 2016-06 7389 1 특수용역
2523	(etc) AMD CPU iommu 확인법 질문드립니다 (1)	swci	2016-11	12435	0
(etc) AMD CPU iommu 확인법 질문드립니다 (1) 2016-11 12435 1 swci
2522	(VMWare) vmware workstation 12 로 윈도우7 버전 10개를 사용하고 … (2)	bradpig	2017-12	8626	0
(VMWare) vmware workstation 12 로 윈도우7 버전 1… (2) 2017-12 8626 1 bradpig
2521	(VMWare) ESXi5.5 -> 7.0 가상머신 옮기는방법에 어떤것들이 있… (3)	박	2021-03	3139	0
(VMWare) ESXi5.5 -> 7.0 가상머신 옮기는방법에… (3) 2021-03 3139 1 박
2520	(Hyper-V) 게스트의 수량은 호스트의 어떤 하드 웨어에 영향을 가장 … (10)	머재긴	2022-11	14997	0
(Hyper-V) 게스트의 수량은 호스트의 어떤 하드 웨어… (10) 2022-11 14997 1 머재긴
2519	(etc) 리눅스 로그인후 자동실행~ (3)	회상2	2023-06	13886	0
(etc) 리눅스 로그인후 자동실행~ (3) 2023-06 13886 1 회상2
2518	(VMWare) ESXi 5.1로 변경한 후 Passthrough는 되는데... 메모리 할… (1)	스톤콜드	2014-03	5388	0
(VMWare) ESXi 5.1로 변경한 후 Passthrough는 되는… (1) 2014-03 5388 1 스톤콜드
2517	(VMWare) Pano Zero Client로 PCoIP 접속 성공했습니다. (6)	송주환	2015-03	9967	0
(VMWare) Pano Zero Client로 PCoIP 접속 성공했습… (6) 2015-03 9967 1 송주환
2516	(VMWare) rdm 을 vmdk 파일로 전환할수 있을까요? (1)	철이님	2015-09	6770	0
(VMWare) rdm 을 vmdk 파일로 전환할수 있을까요? (1) 2015-09 6770 1 철이님
2515	(etc) PANO LOGIC G1, G2 차이점..? (4)	오월의행복	2016-09	5828	0
(etc) PANO LOGIC G1, G2 차이점..? (4) 2016-09 5828 1 오월의행복
2514	(VMWare) vmware vsphere 6.0에서 nvidia grid k2 패스스루 할수있… (4)	슬러그	2016-11	9046	0
(VMWare) vmware vsphere 6.0에서 nvidia grid k2 … (4) 2016-11 9046 1 슬러그
2513	(Hyper-V) OVA파일을 hyper-v에서 불러들일수 있는 방법이 있는지 궁… (2)	네이스터	2017-03	12533	0
(Hyper-V) OVA파일을 hyper-v에서 불러들일수 있는 … (2) 2017-03 12533 1 네이스터
2512	(VMWare) (VMWare) EXSI 6.0 root 패스워드 분실 (4)	꽁보리	2018-09	13376	0
(VMWare) (VMWare) EXSI 6.0 root 패스워드 분실 (4) 2018-09 13376 1 꽁보리
2511	(VMWare) vCenter 간의 linked mode 5.5u3->6.5u2 Upgrad 할때 S… (1)	PingPan	2018-12	4632	0
(VMWare) vCenter 간의 linked mode 5.5u3->6.5u… (1) 2018-12 4632 1 PingPan
2510	(클라우드) s3 웹사이트 호스팅 ip 제한 (3)	yooni	2022-02	2881	0
(클라우드) s3 웹사이트 호스팅 ip 제한 (3) 2022-02 2881 1 yooni
2509	(VMWare) vCenter 설치시 에러. (4)	osthek83	2022-04	5090	0
(VMWare) vCenter 설치시 에러. (4) 2022-04 5090 1 osthek83
2508	(VMWare) vCenter를 설치하려는데.. (5)	이동원CH	2014-06	5076	0
(VMWare) vCenter를 설치하려는데.. (5) 2014-06 5076 1 이동원CH
2507	(VMWare) vCenter 할인 프로그램은 이제 사라진건가요?? (2)	마녀	2016-09	5069	0
(VMWare) vCenter 할인 프로그램은 이제 사라진건가… (2) 2016-09 5069 1 마녀
2506	(VMWare) vm사용시 네트워크가 터지네요.. (7)	곤도	2017-12	7531	0
(VMWare) vm사용시 네트워크가 터지네요.. (7) 2017-12 7531 1 곤도
2505	(etc) CPU와 RAM을 얼마나 할당에 관하여 질문 드립니다. (7)	지옥성녀은비	2019-09	9059	0
(etc) CPU와 RAM을 얼마나 할당에 관하여 질문 … (7) 2019-09 9059 1 지옥성녀은비