我需要一些关于最佳实用性、安全性和可维护性的建议
场景是:
他们需要在家中和办公室访问这些服务器。
目前的想法是使用 IPTables 阻止对用户无法访问的服务器的访问的多用户 OpenVPN 服务器
还有其他使用 AWS 工具(VPC、安全组、ACL、负载均衡器或其他)的选项吗?
或者其他比这个更好的解决方案?
绘制当前拱门:
谢谢
【问题讨论】:
标签: amazon-web-services iptables amazon-vpc openvpn aws-security-group
使用 AWS IAM 管理用户访问和权限。
对于您的方案,您可以创建 3 个组: 服务器 A、服务器 B、服务器 AB。
然后将 IAM 策略附加到每个组。这些政策将仅限制对特定 EC2 的访问。
可能适合您的示例政策(通过https://aws.amazon.com/premiumsupport/knowledge-center/restrict-ec2-iam/)
{ "Version":"2012-10-17", "Statement":[
{
"Effect":"Allow",
"Action":"ec2:Describe*",
"Resource":"*"
},
{
"Effect":"Allow",
"Action":[
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:RebootInstances"
],
"Resource":[
"arn:aws:ec2:us-east-1:111122223333:instance/*"
],
"Condition":{
"StringEquals":{
"ec2:ResourceTag/Owner":"Bob"
}
}
} ] }
不要忘记将 Owner、Bob 和 AWS 区域替换为您环境中的参数。
对于连接,您可以使用 AWS Systems Manager 进行设置。 https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html
【讨论】: