s3 웹사이트 호스팅 ip 제한 :: 2cpu, 지름이 시작되는 곳!

쓰기

[클라우드] s3 웹사이트 호스팅 ip 제한

2022-02

2022-02-20 11:20:55

조회 3688 추천 0

안녕하세요. 오랜만에 들어와서 또 질문만 드리게 되네요.

제목에서처럼 지금껏 S3 를 사용해서 웹사이트를 호스팅하고 있는데, 모종의 사유로 특정 버킷에 대한 외부 액세스를 제한해야 될 일이 생겼습니다. 특정 버킷의 외부 액세스를 조직 내부 ip에서만 허용하기 위해 s3 버킷 정책을 건드려 봤는데, 그렇게 하니 s3 엔드포인트 주소로는 원하는 대로 ip 접속 제한도 잘 작동되지만 그 버킷을 route 53에 연결하니 기존 도메인으로는 전혀 접속이 안되는 문제가 있습니다. cloudfront와 연결해서 waf를 쓰는 방법도 고려해보고는 있지만 지금 제한하려는 버킷 자료들이 그렇게 접속량이 많지 않은 구 자료들이라 또 추가로 비용이 드는 방화벽을 쓰는 게 부담입니다. 그래서... 버킷 정책 수정만으로 도메인을 사용해 특정 ip에서만 접속할 수 있는 기능을 구현할 수 있는 방법을 알고 있으시다면 답변 주시면 감사하겠습니다.

현재 s3 버킷에 등록한 정책 첨부하겠습니다.

{

"Version": "2012-10-17",

"Id": "IpDeny",

"Statement": [

{

"Sid": "Test",

"Effect": "Deny",

"Principal": "*",

"Action": "s3:*",

"Resource": "arn:aws:s3:::가림/*",

"Condition": {

"NotIpAddress": {

"aws:SourceIp": "가림"

}

]

}



epowergate 2022-02 bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다. bucket/pbject policy로는 불가능 합니다. IAM Policy에서 가능할 겁니다.



하이바 2022-03 AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/ AWS S3에 대한 특정IP제한에 대한 링크입니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/



yooni 2022-03 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다 답변 모두 감사합니다 ㅠㅠ 결국 얼마전 s3에서는 구현을 못하고 lightsail 서버 하나 만들어서 구현했습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

가상화

쓰기

19/129

번호	제목Page 19/129	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1662756	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1662756 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5127865	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5127865 1 정은준1
2219	(VMWare) HP 서버를 위한 vmware 다운로드 링크 (2)	회원K	2013-06	9347	1
(VMWare) HP 서버를 위한 vmware 다운로드 링크 (2) 2013-06 9347 1 회원K
2218	(VMWare) HP ML 110 G7 설치오류 (5)	회원K	2013-06	9875	1
(VMWare) HP ML 110 G7 설치오류 (5) 2013-06 9875 1 회원K
2217	(VMWare) vm웨어용으로 pc 맞추고싶은데 어느정도로 사면될까요?? (5)	곤도	2016-06	8165	1
(VMWare) vm웨어용으로 pc 맞추고싶은데 어느정도로… (5) 2016-06 8165 1 곤도
2216	(클라우드) OpenStack 내 VPNaaS를 어떻게 제공해줄 수 있을까요. (2)	inter6	2016-04	35833	1
(클라우드) OpenStack 내 VPNaaS를 어떻게 제공해줄 … (2) 2016-04 35833 1 inter6
2215	(VMWare) Exsi 가상윈도우 설치 문의입니다. (9)	된장맛바나나	2017-06	6351	1
(VMWare) Exsi 가상윈도우 설치 문의입니다. (9) 2017-06 6351 1 된장맛바나나
2214	(VMWare) ESXi 5.1 10월자 패치가 나왔습니다. (2)	빠시온	2013-10	24530	1
(VMWare) ESXi 5.1 10월자 패치가 나왔습니다. (2) 2013-10 24530 1 빠시온
2213	(VMWare) VMware Horizon - DEX Mode (3)	빠시온	2019-01	4955	1
(VMWare) VMware Horizon - DEX Mode (3) 2019-01 4955 1 빠시온
2212	(VMWare) vmware nat 포트 포워드 설정이 제대로 먹히질 않습니다 (3)	케리스	2017-04	5394	1
(VMWare) vmware nat 포트 포워드 설정이 제대로 먹… (3) 2017-04 5394 1 케리스
2211	(Xen) Xen Server 라이선스 추가 관련 및 xen server 펌웨어 질… (1)	꿍잉	2016-01	6504	1
(Xen) Xen Server 라이선스 추가 관련 및 xen se… (1) 2016-01 6504 1 꿍잉
2210	(VMWare) esxi ssh로 드라이버 설치 명령어좀 봐주세요 (11)	행복하세	2017-04	7090	1
(VMWare) esxi ssh로 드라이버 설치 명령어좀 봐주… (11) 2017-04 7090 1 행복하세
2209	(VMWare) [해결됨] E5-2670 x 2, vmware성능이 너무 환장적입니다. (19)	캔위드	2016-01	12582	1
(VMWare) [해결됨] E5-2670 x 2, vmware성능이 너무… (19) 2016-01 12582 1 캔위드
2208	(VMWare) smtp 서버를 통한 서버 모니터링	빠시온	2017-09	9918	1
(VMWare) smtp 서버를 통한 서버 모니터링 2017-09 9918 1 빠시온
2207	(VMWare) VMWARE Workstation 7 - Windows 10 에서 동작안합니다. (6)	민사장	2015-03	16634	1
(VMWare) VMWARE Workstation 7 - Windows 10 에서 … (6) 2015-03 16634 1 민사장
2206	(VMWare) vSphere를 구입하려는데 질문이 있습니다. (1)	꾸구궁	2017-04	6339	1
(VMWare) vSphere를 구입하려는데 질문이 있습니다. (1) 2017-04 6339 1 꾸구궁
2205	(VMWare) ESXi 5 사진한장 올림. (5)	황진우	2013-06	10084	1
(VMWare) ESXi 5 사진한장 올림. (5) 2013-06 10084 1 황진우
2204	(VMWare) vmkfstools 명령어 -r 옵션과 -z 옵션의 차이는 무엇인가… (3)	치비라부	2013-10	29982	1
(VMWare) vmkfstools 명령어 -r 옵션과 -z 옵션의 … (3) 2013-10 29982 1 치비라부
2203	(VMWare) vcsa 설치문의입니다 (3)	된장맛바나나	2017-06	6053	1
(VMWare) vcsa 설치문의입니다 (3) 2017-06 6053 1 된장맛바나나
2202	(VMWare) VXLAN 활용 예제 (2)	전설속의미…	2015-03	6620	1
(VMWare) VXLAN 활용 예제 (2) 2015-03 6620 1 전설속의미…
2201	(Hyper-V) 가상컴퓨터 저장 위치 변경 (4)	머재긴	2015-12	11899	1
(Hyper-V) 가상컴퓨터 저장 위치 변경 (4) 2015-12 11899 1 머재긴
2200	(VMWare) [업데이트]Thin/Zero Client 환경에서의 VMware Horizon 6…	송주환	2016-04	6395	1
(VMWare) [업데이트]Thin/Zero Client 환경에서의 V… 2016-04 6395 1 송주환