Группы безопасности виртуального частного облака AWS на основе MAC-адреса

В настоящее время у нас есть Amazon VPC, содержащий несколько экземпляров, использующих одну и ту же группу безопасности.

К сожалению, у нас есть удаленный персонал, который подключается к нашей сети через VPN. Эти пользователи имеют эластичный IP-адрес, а это означает, что нам сложно предоставить им надежный доступ через группу безопасности.

Кто-нибудь знает способ предоставления доступа через MAC-адрес? Это единственное решение, о котором я могу думать, кроме организации для них статических IP-адресов. Любые идеи? Больше нигде в сети ничего не нашел!

Ваше здоровье,


amazon-web-services security vpc amazon-vpc mac-address
person MMartin    schedule 14.02.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Согласно документации по группам безопасности в качестве правил разрешены только IP-адреса/сети в нотации CIDR и идентификаторы групп безопасности. Вы не можете использовать DNS, и нет простого способа разрешить доступ с динамического IP-адреса, например, в случае вашего удаленного персонала.

Вы можете настроить узел перехода/бастиона в своем VPC, должным образом усилить его защиту, разрешить доступ отовсюду к этому узлу перехода, а затем разрешить этому узлу перехода доступ к другим вашим экземплярам в VPC.

В качестве альтернативы Dome9 предлагает отличный сервис, добавляющий в браузеры пользователей расширение, разрешающее временный доступ. По сути, вы разрешаете Dome9 вносить изменения в вашу группу безопасности. Пользователь щелкает расширение браузера, Dome9 меняет группу безопасности, чтобы разрешить доступ с IP-адреса этого пользователя в течение некоторого времени, и удаляет правило, когда время истекло.

person Ben Whaley    schedule 14.02.2014