Amazon EC2: EC2 인스턴스 종료를 IP 주소 범위로 제한 - AWS Identity and Access Management

Amazon EC2: EC2 인스턴스 종료를 IP 주소 범위로 제한

이 예제는 작업을 허용하지만 요청이 지정된 IP 범위를 벗어나는 곳에서 오는 경우 액세스를 명시적으로 거부함으로써 EC2 인스턴스를 제한하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 이 정책은 회사의 IP 주소가 지정된 범위 내에 있는 경우에 유용합니다. 이 정책은 AWS API 또는 AWS CLI에서 이러한 작업을 프로그래밍 방식으로 완료하는 데 필요한 권한을 부여합니다. 이 정책을 사용하려면 정책 예제의 기울임꼴 자리 표시자 텍스트를 본인의 정보로 대체합니다. 그런 다음 정책 생성 또는 정책 편집의 지침을 따릅니다.

이 정책을 ec2:TerminateInstances 작업을 허용하는 다른 정책(예: AmazonEC2FullAccess AWS 관리형 정책)과 조합하여 사용하는 경우 액세스가 거부됩니다. 이는 명시적 거부문이 허용문보다 우선 적용되기 때문입니다. 자세한 내용은 계정 내에서 요청 허용 여부 결정 섹션을 참조하세요.

중요

aws:SourceIp 조건 키는 여러분을 대신하여 호출하는 AWS CloudFormation과 같은AWS 서비스에 대한 액세스를 거부합니다. aws:SourceIp 조건 키 사용에 관한 자세한 내용은 AWS 글로벌 조건 컨텍스트 키 섹션을 참조하세요.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["ec2:TerminateInstances"], "Resource": ["*"] }, { "Effect": "Deny", "Action": ["ec2:TerminateInstances"], "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } }, "Resource": ["*"] } ] }