-1
몇 가지 조언을주십시오. AWS에 대한 인스턴스가 있습니다. 그것은 단일 서버에서 웹 응용 프로그램을 호스팅합니다. 앱에 대한 액세스를 제한하고 싶습니다 (포트 80/443). 사용자가 어디서 오는 것인지 또는 고정 주소가 있는지 알 수 없기 때문에 방화벽을 통해 연결을 흰색 목록의 IP 주소 범위로 제한 할 수 없습니다. 그들은 기술적으로 잘 알고 있지 않으며 복잡하다면 연결할 가능성이 거의 없습니다.AWS는 포트에 대한 액세스를 제한합니다.
Amazon 가상 사설 클라우드는 솔루션입니까, 아니면 다른 솔루션이 우리가되고 싶은 곳으로 안내 할 것입니까? 우리는 비영리 단체이며 사람들에게 비용을 청구하지 않기 때문에 예산 내에서이를 달성하고자합니다.
URL에 대한 액세스 권한을 부여하는 사람들과 공유 할 수있는 개별 로그인/비밀번호를 제공하는 것이 이상적입니다. 우리는 이것이 어떻게 달성 될 수 있는지 확신 할 수는 없지만 서버에 대한 액세스를 제한 할 수 있어야하며 접근법에 대한 지침이 필요하다고 생각합니다. 그것은 우리에게 새로운 것입니다.
읽어 주셔서 감사합니다.
하워드
보안 그룹을 통해 포트 80, 443 및 22 만 허용됩니다. 안타깝게도 인증되지 않은 뷰어를 제한하는 액세스 제어는 응용 프로그램에 포함되어 있지 않습니다. HTTP 기본 인증이 대부분의 웹 사이트에 통합 될 수 있는지 또는 VPN이 AWS의 웹 응용 프로그램에 대한 액세스를 제한해야하는지 알고 싶습니다. 감사. – Howard
VPN이 필요하지 않습니다. HTTP 기본 인증 또는 양식 인증을 통합 할 수 있습니다. Amazon에는 사용자 관리 솔루션 인 Cognito도 있습니다. –
고마워, 나는 HTTP 기본 인증을 시도 할 것이다. 그것을 Nginx에 통합하는 것은 곧장 앞으로 보인다. Cognito는 정말 멋지지만 인스턴스에 액세스하기위한 프런트 엔드로 사용할 API가 필요합니다. – Howard