我的配置是单个 EC2 实例。我是 aws 新手,继承了此架构。我们想创建一个只能从办公室(特定 IP)访问的端点。
实现这一目标的最佳方法是什么?
是否有一个 vpc / 安全组规则会阻止某个端点正则表达式?
例如
allow traffic to */sensative_endpoint/* only from 84.100.*.*
for all rest of the endpoints - allow from all ips
谢谢。
答案1
正如评论中指出的那样,这可能是在 ec2 实例上运行的 Web 服务器上最好解决的问题。
如果你正在寻找托管解决方案,你应该检查AWS WAF——Web 应用程序防火墙.WAF检查每个请求path以及一系列其他参数,并允许根据这些请求参数定义阻止和允许规则。但是,如果您只运行单个 ec2 实例,这可能有点过头了。
您无法仅使用安全组来解决这个问题,因为它们在较低的 OSI 层运行并且不考虑路径(到敏感端点)。