Моя конфигурация - это единственный экземпляр EC2. Я новичок в aws и унаследовал эту архитектуру. Мы хотим создать конечную точку, которая будет доступна только из офиса (с определенным IP).
Как лучше всего этого добиться?
есть ли правило группы vpc / безопасности, которое блокирует определенное регулярное выражение конечной точки?
например
allow traffic to */sensative_endpoint/* only from 84.100.*.*
for all rest of the endpoints - allow from all ips
Спасибо.
Как указано в комментариях, это, вероятно, лучше всего решить на веб-сервере, запущенном на экземпляре ec2.
Если вы ищете управляемое решение, вам следует проверить AWS WAF - брандмауэр веб-приложений. WAF проверяет каждый запрос на path и множество других параметров и позволяет определять правила блокировки и разрешения на основе этих параметров запроса. Однако, если вы используете только один экземпляр ec2, это, вероятно, излишнее.
Вы не можете решить эту проблему, просто используя группы безопасности, поскольку они работают на более низких уровнях OSI и не принимают во внимание путь (к чувствительной конечной точке).