aws - 我可以为特定端点配置 IP 允许规则吗

aws - 我可以为特定端点配置 IP 允许规则吗

我的配置是单个 EC2 实例。我是 aws 新手,继承了此架构。我们想创建一个只能从办公室(特定 IP)访问的端点。

实现这一目标的最佳方法是什么?

是否有一个 vpc / 安全组规则会阻止某个端点正则表达式?

例如

    allow traffic to */sensative_endpoint/* only from 84.100.*.*
    for all rest of the endpoints - allow from all ips

谢谢。

答案1

正如评论中指出的那样,这可能是在 ec2 实例上运行的 Web 服务器上最好解决的问题。

如果你正在寻找托管解决方案,你应该检查AWS WAF——Web 应用程序防火墙.WAF检查每个请求path以及一系列其他参数,并允许根据这些请求参数定义阻止和允许规则。但是,如果您只运行单个 ec2 实例,这可能有点过头了。

您无法仅使用安全组来解决这个问题,因为它们在较低的 OSI 层运行并且不考虑路径(到敏感端点)。

相关内容