我们使用Open VPN来安全地访问我们的远程团队,以访问我们在AWS上托pipe的EC2实例。
通常我们为每个团队创build一个开放的VPN帐户,并将该帐户交给团队。 默认情况下,每个帐户都可以访问完整的networking,即他们可以访问所有的ec2实例。 有没有办法将特定的打开VPN帐户限制到特定的EC2实例和端口?
您可以为VPN用户创build一个虚拟局域网(VLAN)。 然后,您将configurationVPN路由器拒绝访问特定的端口/ IP地址/域。 您也可以将EC2实例configuration为允许基于用户IP地址进行访问:
“IpAddress”:{“aws:SourceIp”:“xxx.xxx.xxx.xxx/24”}
发现这里: http : //blogs.aws.amazon.com/security/post/Tx29HCT3ABL7LP3/Resource-level-Permissions-for-EC2-Controlling-Management-Access-on-Specific-In
希望这可以帮助。