[Day 299] 특정 인스턴스 - S3 외 모든 Outbound 차단 설정

목표

특정 인스턴스는 S3 버킷만 접근 가능하게 하고, 그 외 모든 아웃바운드 트래픽은 차단하고 싶다.

AWS 구성

설정 방법

1. S3 Bucket 생성

2. S3 bucket과 동일한 리전 선택> VPC> 엔드포인트> 엔드포인트 생성> AWS 서비스> s3 Gateway 선택> 그 외 기본값 설정 후 생성

3. VPC> 보안그룹> 보안 그룹 생성> 아웃바운드 규칙> 대상에서 기본값인 0.0.0.0/0을 삭제하고 pl로 시작하는 AWS s3 서비스에 대한 접두사 목록 ID 추가(둘 중 하나가 s3 서비스)한 후 저장(보안그룹 이름 : S3-AccessOnly)

 

4. EC2> 해당 인스턴스 선택> 작업> 보안> 보안그룹 변경> 아웃바운드 규칙 편집> default SG를 삭제하고 'S3-AccessOnly' 추가> 저장

5. EC2 실행> S3 연결 및 인터넷 접속 불가 확인

 

* 참고 :  https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/vpce-gateway.html

게이트웨이 VPC 엔드포인트 - Amazon Virtual Private Cloud