s3 웹사이트 호스팅 ip 제한 :: 2cpu, 지름이 시작되는 곳!

쓰기

[클라우드] s3 웹사이트 호스팅 ip 제한

2022-02

2022-02-20 11:20:55

조회 3392 추천 0

안녕하세요. 오랜만에 들어와서 또 질문만 드리게 되네요.

제목에서처럼 지금껏 S3 를 사용해서 웹사이트를 호스팅하고 있는데, 모종의 사유로 특정 버킷에 대한 외부 액세스를 제한해야 될 일이 생겼습니다. 특정 버킷의 외부 액세스를 조직 내부 ip에서만 허용하기 위해 s3 버킷 정책을 건드려 봤는데, 그렇게 하니 s3 엔드포인트 주소로는 원하는 대로 ip 접속 제한도 잘 작동되지만 그 버킷을 route 53에 연결하니 기존 도메인으로는 전혀 접속이 안되는 문제가 있습니다. cloudfront와 연결해서 waf를 쓰는 방법도 고려해보고는 있지만 지금 제한하려는 버킷 자료들이 그렇게 접속량이 많지 않은 구 자료들이라 또 추가로 비용이 드는 방화벽을 쓰는 게 부담입니다. 그래서... 버킷 정책 수정만으로 도메인을 사용해 특정 ip에서만 접속할 수 있는 기능을 구현할 수 있는 방법을 알고 있으시다면 답변 주시면 감사하겠습니다.

현재 s3 버킷에 등록한 정책 첨부하겠습니다.

{

"Version": "2012-10-17",

"Id": "IpDeny",

"Statement": [

{

"Sid": "Test",

"Effect": "Deny",

"Principal": "*",

"Action": "s3:*",

"Resource": "arn:aws:s3:::가림/*",

"Condition": {

"NotIpAddress": {

"aws:SourceIp": "가림"

}

]

}



epowergate 2022-02 bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다. bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다.



하이바 2022-03 AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/ AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/



yooni 2022-03 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

가상화

쓰기

18/128

번호	제목Page 18/128	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1479299	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1479299 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942482	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942482 1 정은준1
2215	(VMWare) ESXi 설정 변경후 리부팅하면 변경한 설정이 적용되지 않… (3)	미친감자	2022-03	3938	0
(VMWare) ESXi 설정 변경후 리부팅하면 변경한 설정… (3) 2022-03 3938 1 미친감자
2214	(VMWare) ESXi 설정 백업하고 재설치 후 설정복원하기 (2)	FOXBI	2022-03	6839	0
(VMWare) ESXi 설정 백업하고 재설치 후 설정복원하기 (2) 2022-03 6839 1 FOXBI
2213	(VMWare) VDI 시스템 CPU 선정 문의 (9)	준14	2022-02	4322	0
(VMWare) VDI 시스템 CPU 선정 문의 (9) 2022-02 4322 1 준14
2212	(VMWare) SD Card를 VMWare OS로 사용하는 경우 발생하는 이슈(6.0 … (2)	FOXBI	2022-02	4808	1
(VMWare) SD Card를 VMWare OS로 사용하는 경우 발… (2) 2022-02 4808 1 FOXBI
2211	(VMWare) NVMe SSD 인식 문제 (12)	사누스	2022-02	4013	0
(VMWare) NVMe SSD 인식 문제 (12) 2022-02 4013 1 사누스
2210	(VMWare) [질문] ESXi 6.7U3 windows 10 network bridge 연결 문제 (7)	유쾌한남자	2022-02	3534	0
(VMWare) [질문] ESXi 6.7U3 windows 10 network br… (7) 2022-02 3534 1 유쾌한남자
2209	(VMWare) (Esxi) DELL T7920 가상화 사용하시는 회원분들 어떻게 사… (2)	드리데이	2022-02	3063	0
(VMWare) (Esxi) DELL T7920 가상화 사용하시는 회… (2) 2022-02 3063 1 드리데이
2208	(VMWare) ESXi 6.7에 윈도우10 인스턴스 4개 사용 (6)	사누스	2022-02	3324	0
(VMWare) ESXi 6.7에 윈도우10 인스턴스 4개 사용 (6) 2022-02 3324 1 사누스
2207	(VMWare) DELL 10G 직결했는데 신기하게 ...네트워크 속도가 안나오… (5)	드리데이	2022-02	3309	0
(VMWare) DELL 10G 직결했는데 신기하게 ...네트워… (5) 2022-02 3309 1 드리데이
2206	(클라우드) s3 웹사이트 호스팅 ip 제한 (3)	yooni	2022-02	3393	0
(클라우드) s3 웹사이트 호스팅 ip 제한 (3) 2022-02 3393 1 yooni
2205	(Xen) 젠서버 질문 이요 (4)	고냥이4	2022-02	3138	0
(Xen) 젠서버 질문 이요 (4) 2022-02 3138 1 고냥이4
2204	(VMWare) (ESXi) vmx파일이 다 지워져 버렸어요... (5)	정의석	2022-02	4010	0
(VMWare) (ESXi) vmx파일이 다 지워져 버렸어요... (5) 2022-02 4010 1 정의석
2203	(Hyper-V) Hyper-V 클러스터 관련 질문 드립니다.	구십평	2022-02	3440	0
(Hyper-V) Hyper-V 클러스터 관련 질문 드립니다. 2022-02 3440 1 구십평
2202	(Xen) AMD FirePro S7150 x2 사용 문의 (2)	왕봉구	2022-02	3931	0
(Xen) AMD FirePro S7150 x2 사용 문의 (2) 2022-02 3931 1 왕봉구
2201	(VMWare) 가상화에 적합한 서버 조립 (7)	UDION52	2022-02	4693	0
(VMWare) 가상화에 적합한 서버 조립 (7) 2022-02 4693 1 UDION52
2200	(VMWare) ESXI 호환 관련 여쭤봅니다. (14)	ggampo	2022-01	4601	0
(VMWare) ESXI 호환 관련 여쭤봅니다. (14) 2022-01 4601 1 ggampo
2199	(VMWare) TrueNas와 ESXI를 ISCSI로 데이터를 전송할려고 합니다.(… (4)	SDG6038	2022-01	5117	0
(VMWare) TrueNas와 ESXI를 ISCSI로 데이터를 전송… (4) 2022-01 5117 1 SDG6038
2198	(VMWare) ESXI 6.7버전에서 RAID 관련 질문 드립니다. (6)	SDG6038	2022-01	3549	0
(VMWare) ESXI 6.7버전에서 RAID 관련 질문 드립니… (6) 2022-01 3549 1 SDG6038
2197	(Hyper-V) 12900K vs 5950X (5)	범이님	2022-01	4861	0
(Hyper-V) 12900K vs 5950X (5) 2022-01 4861 1 범이님
2196	(Xen) 내장그래픽 관련 젠서버 질문드립니다.. (2)	고냥이4	2022-01	3034	0
(Xen) 내장그래픽 관련 젠서버 질문드립니다.. (2) 2022-01 3034 1 고냥이4