1장. IP 기반 AWS 역할 가정에 대한 추가 제약 조건 추가

프로세스

1. AWS 계정 인증 정보를 사용하여 AWS Management 콘솔에 로그인합니다.
2. IAM 서비스로 이동합니다.
3. IAM 콘솔의 왼쪽 탐색 메뉴에서 정책을 선택합니다.
4. 정책 생성을 클릭합니다.
5. JSON 형식을 사용하여 정책을 정의할 JSON 탭을 선택합니다.

6. JSON 정책 문서에 입력해야 하는 IP 주소를 가져오려면 다음 명령을 실행합니다.

   $ ocm get /api/clusters_mgmt/v1/trusted_ip_addresses

   참고

   이러한 IP 주소는 영구적이지 않으며 변경될 수 있습니다. API 출력을 지속적으로 검토하고 JSON 정책 문서에서 필요한 업데이트를 수행해야 합니다.

7. 다음 policy_document.json 파일을 복사하여 편집기에 붙여넣습니다.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Deny",
               "Action": "*",
               "Resource": "*",
               "Condition": {
                   "NotIpAddress": {
                       "aws:SourceIp": []
                   },
                   "Bool": {
                       "aws:ViaAWSService": "false"
                   }
               }
           }
       ]
   }

8. 6단계에서 가져온 모든 IP 주소를 복사하여 policy_document.json 파일의 "aws:SourceIp": [] 배열에 붙여넣습니다.
9. 검토 및 생성을 클릭합니다.
10. 정책에 대한 이름 및 설명을 제공하고 정확성을 위해 세부 정보를 검토하십시오.
11. 정책 생성 을 클릭하여 정책을 저장합니다.