ฉันต้องจำกัดการเข้าถึงพอร์ต http(s) และ pop/imap ของอินสแตนซ์ EC2 ให้อยู่ในประเทศเดียว เป็นข้อกำหนดจากผู้ตรวจสอบความปลอดภัย มันจะไม่ป้องกันการเข้าถึงผ่าน VPN แต่อย่างน้อยก็จะไม่ถูกเปิดโดยตรง

มีคำถาม 2 ข้อเกี่ยวกับหัวข้อเดียวกัน : AWS EC2 Security Group SSH Access From USA Only ,

การเข้าถึงเว็บ AWS EC2 Security Group จากประเทศเดียว?

คำตอบทั้งสองต้องเพิ่ม netblock ของประเทศในกลุ่มความปลอดภัย เลยอยากทราบว่ามีใครเคยใช้ในการผลิตบ้าง ?

ด้วยขีดจำกัด 50 กฎต่อกลุ่มความปลอดภัยและ 5 กลุ่มความปลอดภัยต่ออินสแตนซ์ เป็นไปได้หรือไม่ที่จะเพิ่ม netblock ทั้งหมดในกลุ่มความปลอดภัย

บล็อคเปลี่ยนบ่อยไหม ? เราต้องการระบบอัตโนมัติเพื่อตรวจสอบและอัปเดตทุกวันหรือไม่

สุดท้าย มีวิธีแก้ปัญหาที่ดีกว่าโดยใช้คุณสมบัติ/บริการดั้งเดิมของ AWS - อาจใช้ AWS Network Firewall หรือไม่

answer

บางทีแนวปฏิบัติที่ดีคือการอนุญาตเฉพาะ IP บางส่วนเพื่อเชื่อมต่อกับเซิร์ฟเวอร์หรือทำงานโดยตรงในแอปพลิเคชันของคุณ (เช่น IP นี้ไม่ได้แปลในประเทศนี้ ฉันปฏิเสธการเข้าถึง)

แต่โปรดทราบว่าผู้ใช้จากประเทศอื่นๆ ยังคงสามารถใช้ VPN เพื่อปลอมแปลงพวกเขาให้เข้ากับท้องถิ่นได้ ดังนั้นการจำกัด IP เท่านั้นจึงเป็นข้อ จำกัด ที่ดีที่สุดที่คุณมีได้ !

ผู้ร่วมให้ข้อมูลใหม่
Martin is a new contributor to this site. Take care in asking for clarification, commenting, and answering. Check out our Code of Conduct.