Aws - ограничить доступ в определенном домене

Я хотел бы ограничить доступ к субдомену только внутри корпоративной сети.

Мы используем VPN от AWS, и мы настроили другие роли, такие как VPC в EC2, чтобы порт 22 был открыт только для нашей сети.

Я читал о частной размещенной зоне и ограничении доступа по IP в сегментах S3, где хранится статический сайт.

Как правильно решить эту проблему?

Что вы имеете в виду, говоря «ограничить доступ к субдомену только внутри корпоративной сети»? Вы имеете в виду, что DNS-имя может быть разрешено только в сети? Или вы имеете в виду ограничение доступа к какому-то ресурсу? Какой тип ресурса?

John Rotenstein 01.11.2018 01:07

Привет, @JohnRotenstein! DNS должен быть разрешен в сети. Я хочу ограничить доступ к S3 Bucket, на котором размещен веб-сайт. Я сделал это, настроив политику, но она не работает, когда люди используют VPN.

user866364 01.11.2018 16:37

Да, вы можете создать частную размещенную зону для разрешения DNS только внутри сети. Однако ресурсы на другой стороне VPN, возможно, потребуется изменить для использования DNS-сервера VPC, а не VPC-сервера по умолчанию. И, да, вы можете создать политику корзины для корзины S3, чтобы она была доступна только с заданного диапазона IP-адресов.

John Rotenstein 01.11.2018 22:43
0
3
269
0

Другие вопросы по теме