특정 IP 주소로만 작업을 할 수 있도록 IAM User 설정 제한해 보기

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 특정 IP 주소로만 작업을 할 수 있도록 IAM User 설정을 제한해 보는 방법을 정리해 봤습니다.

하고 싶은 것

IAM User를 생성하고 이 IAM User에 특정 IP 주소만을 허용하는 IAM Policy를 적용합니다.

IAM Policy를 적용하면 지정한 IP 주소 이외의 주소로 접속할 시 리소스에 대한 접근이 불가능하게 됩니다.

이미지에서는 A 사용자에 대한 IP 주소만을 허용하고, B 사용자로 접근할 시 EC2와 같은 리소스에 접근할 수 없는 것을 의미하고 있습니다.

IAM User 생성은 아래 블로그를 참고해 주세요.

 

 

IAM Policy 생성

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "111.111.11.11/32"
                    ]
                }
            }
        }
    ]
}

IAM Policy를 생성합니다.

aws:SourceIp에는 리소스 접근을 허용할 IP 주소를 입력합니다.

결과 확인

지정한 IP 주소가 아닌 다른 IP 주소로 로그인을 해보면 리소스에 대한 접근 권한이 없는 것을 확인할 수 있습니다.

※ AdministratorAccess 권한을 할당하여도 IP 제한으로 인해 리소스에 접근할 수 없습니다.

할당한 IP 주소로 접속해 보면 리소스에 대해 접근할 수 있는 것을 확인할 수 있습니다.

IAM 사용자에게 IP 제한을 설정하여 보안을 강화하는 것은 좋은 방법입니다. 그러나 주의해야 할 점은 이것이 루트 사용자에게 적용되지 않도록하는 것입니다. 루트 사용자에게 잘못 설정하면 로그인에 문제가 발생할 수 있으므로 주의가 필요합니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 [email protected]로 보내주시면 감사하겠습니다.