s3 웹사이트 호스팅 ip 제한 :: 2cpu, 지름이 시작되는 곳!

쓰기

[클라우드] s3 웹사이트 호스팅 ip 제한

2022-02

2022-02-20 11:20:55

조회 3679 추천 0

안녕하세요. 오랜만에 들어와서 또 질문만 드리게 되네요.

제목에서처럼 지금껏 S3 를 사용해서 웹사이트를 호스팅하고 있는데, 모종의 사유로 특정 버킷에 대한 외부 액세스를 제한해야 될 일이 생겼습니다. 특정 버킷의 외부 액세스를 조직 내부 ip에서만 허용하기 위해 s3 버킷 정책을 건드려 봤는데, 그렇게 하니 s3 엔드포인트 주소로는 원하는 대로 ip 접속 제한도 잘 작동되지만 그 버킷을 route 53에 연결하니 기존 도메인으로는 전혀 접속이 안되는 문제가 있습니다. cloudfront와 연결해서 waf를 쓰는 방법도 고려해보고는 있지만 지금 제한하려는 버킷 자료들이 그렇게 접속량이 많지 않은 구 자료들이라 또 추가로 비용이 드는 방화벽을 쓰는 게 부담입니다. 그래서... 버킷 정책 수정만으로 도메인을 사용해 특정 ip에서만 접속할 수 있는 기능을 구현할 수 있는 방법을 알고 있으시다면 답변 주시면 감사하겠습니다.

현재 s3 버킷에 등록한 정책 첨부하겠습니다.

{

"Version": "2012-10-17",

"Id": "IpDeny",

"Statement": [

{

"Sid": "Test",

"Effect": "Deny",

"Principal": "*",

"Action": "s3:*",

"Resource": "arn:aws:s3:::가림/*",

"Condition": {

"NotIpAddress": {

"aws:SourceIp": "가림"

}

]

}



epowergate 2022-02 bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다. bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다.



하이바 2022-03 AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/ AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/



yooni 2022-03 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

가상화

쓰기

19/129

번호	제목Page 19/129	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (233)	백메가	2015-12	1651348	25
(광고) 단통법 시대의 인터넷가입 가이드(… (233) 2015-12 1651348 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5115831	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5115831 1 정은준1
2216	(etc) VDI와 RDI 비교 (13)	MikroTik이진	2019-12	13665	2
(etc) VDI와 RDI 비교 (13) 2019-12 13665 1 MikroTik이진
2215	(VMWare) ESXi 환경 VM mac 고정하기 (2)	FOXBI	2023-01	13659	1
(VMWare) ESXi 환경 VM mac 고정하기 (2) 2023-01 13659 1 FOXBI
2214	(클라우드) nas 메일서버 문의합니다. (12)	권오준	2016-01	13657	1
(클라우드) nas 메일서버 문의합니다. (12) 2016-01 13657 1 권오준
2213	(Xen) 혹시 젠서버 설치 좀 봐주실 분 없을까요? (1)	프로키온	2014-12	13627	2
(Xen) 혹시 젠서버 설치 좀 봐주실 분 없을까요? (1) 2014-12 13627 1 프로키온
2212	(VMWare) ESXi 5.5에서 vt-d 를 이용한 gpu 패스스루를 할려니 잘안… (4)	인생여전	2014-01	13623	0
(VMWare) ESXi 5.5에서 vt-d 를 이용한 gpu 패스스… (4) 2014-01 13623 1 인생여전
2211	(Hyper-V) 하이퍼v 게임관련 조언을 듣고 싶어요 (5)	notnot	2016-10	13620	0
(Hyper-V) 하이퍼v 게임관련 조언을 듣고 싶어요 (5) 2016-10 13620 1 notnot
2210	(etc) VIRTUALIZATION PERFORMANCE: VMWARE VSPHERE 5 VS. MICRO… (5)	회원K	2013-06	13598	1
(etc) VIRTUALIZATION PERFORMANCE: VMWARE VSPH… (5) 2013-06 13598 1 회원K
2209	(etc) AMD CPU iommu 확인법 질문드립니다 (1)	swci	2016-11	13590	0
(etc) AMD CPU iommu 확인법 질문드립니다 (1) 2016-11 13590 1 swci
2208	(Hyper-V) 고급 세션 기능이 32비트는 활성화 안되나요? (3)	minjae	2023-04	13581	0
(Hyper-V) 고급 세션 기능이 32비트는 활성화 안되나… (3) 2023-04 13581 1 minjae
2207	(etc) proxmox ceph, 복제 질문 (8)	올닉스	2023-07	13580	0
(etc) proxmox ceph, 복제 질문 (8) 2023-07 13580 1 올닉스
2206	(VMWare) SCSI controller 선택에 대해서	회원K	2013-06	13554	1
(VMWare) SCSI controller 선택에 대해서 2013-06 13554 1 회원K
2205	(Xen) xenserver 두가지 버전(오픈 젠서버 & 시트릭스 젠)의 차… (1)	구명서	2016-11	13536	0
(Xen) xenserver 두가지 버전(오픈 젠서버 & 시… (1) 2016-11 13536 1 구명서
2204	(VMWare) esxi 6.0을 사용중에 있습니다 복제, 복사 등 (2)	메탈릭	2023-10	13497	0
(VMWare) esxi 6.0을 사용중에 있습니다 복제, 복사… (2) 2023-10 13497 1 메탈릭
2203	(Hyper-V) OVA파일을 hyper-v에서 불러들일수 있는 방법이 있는지 궁… (2)	네이스터	2017-03	13463	0
(Hyper-V) OVA파일을 hyper-v에서 불러들일수 있는 … (2) 2017-03 13463 1 네이스터
2202	(VMWare) vSphere ESXi 재설치시 VM 리스트 명령어 복원방법 (3)	FOXBI	2014-06	13454	0
(VMWare) vSphere ESXi 재설치시 VM 리스트 명령어 … (3) 2014-06 13454 1 FOXBI
2201	(VMWare) ESXi가 저사양 CPU로도 잘 돌아갈까요? (7)	CW33300	2023-11	13448	0
(VMWare) ESXi가 저사양 CPU로도 잘 돌아갈까요? (7) 2023-11 13448 1 CW33300
2200	(Hyper-V) 가상 HDD 용량이 꽉찬후 부팅이 안됩니다. (8)	환타	2015-05	13433	2
(Hyper-V) 가상 HDD 용량이 꽉찬후 부팅이 안됩니다. (8) 2015-05 13433 1 환타
2199	(VMWare) esxi 접속 문제 (3)	구구콘조아용	2022-12	13415	0
(VMWare) esxi 접속 문제 (3) 2022-12 13415 1 구구콘조아용
2198	(Hyper-V) 운영중인 하이퍼-V를 가장 안전하고 빠르게 백업하는 방법… (8)	김상일	2014-05	13403	0
(Hyper-V) 운영중인 하이퍼-V를 가장 안전하고 빠르… (8) 2014-05 13403 1 김상일
2197	(etc) proxmox vm을 웹상에서 다운로드가 안되나요>? (2)	호야리1	2023-05	13401	0
(etc) proxmox vm을 웹상에서 다운로드가 안되나… (2) 2023-05 13401 1 호야리1