AWS Identity and Access Management
사용 설명서

AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부

이 예제에서는 다음과 같은 정책을 생성할 수 있는 방법을 보여 줍니다.에서는 지정된 IP 범위를 벗어나는 IP에서 요청이 오는 경우 계정의 모든 AWS 작업에 대한 액세스를 거부합니다. 이 정책은 회사의 IP 주소가 지정된 범위 내에 있는 경우에 유용합니다.이 정책은 콘솔에서 이 작업을 완료하는 데 필요한 권한도 부여합니다. 이 정책을 사용하려면 정책 예제의 빨간색 기울임꼴 텍스트를 본인의 정보로 대체하십시오.

서비스 역할의 aws:SourceIp 조건 키를 사용하지 마십시오. 사용자를 대신하여 호출하는 경우에도 AWS CloudFormation 등과 같은 AWS 서비스에 대한 액세스를 거부합니다. aws:SourceIp 조건 키 사용에 관한 자세한 내용은 AWS 전역 조건 컨텍스트 키 단원을 참조하십시오.

중요

이 정책은 어떤 작업도 허용하지 않습니다. 이 정책을 특정 작업을 허용하는 다른 정책과 함께 사용합니다.

{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } }