如何访问My AWS账户的控制台和API仅限于来自VPN的连接?

时间:2018-04-10 18:37:24

标签: amazon-web-services aws-cli amazon-vpc aws-console

我想限制访问我的AWS账户到我的VPN。我看到使用sourceIP进行IP白名单的选项,包括我的代理和AWS IP。

是否有办法将对AWS API的调用限制为VPN?我不是在寻找VPC端点阻塞。

1 个答案:

答案 0 :(得分:2)

您可以为用户设置iam政策,以便添加仅SourceIp与您的代理匹配时才允许的condition

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "*",
      "Resource": "*,
      "Condition": {
        "IpAddress" : {
          "aws:SourceIp" : ["192.0.2.0/24"]
        }
      }
    }
  ]
}

aws:SourceIp设置为您从VPN连接的IP

相关问题
最新问题