-1
いくつかのアドバイスをお願いします。 AWSにはインスタンスがあります。これは、単一のサーバー上にWebアプリケーションをホストします。アプリへのアクセスを制限したい(ポート80/443)。ファイアウォールを通じた接続を、ホワイトリストに記載されているIPアドレスの範囲に限定することはできません。なぜなら、ユーザーの所在がわからないか、静的アドレスがあるかどうかわからないからです。彼らは非常に技術的に気づいていないし、複雑な場合は接続しない可能性が最も高いです。AWSポートへのアクセスを制限する
Amazon仮想プライベートクラウドはソリューションですか、別のソリューションであればどこにいてもいいですか。私たちは非営利団体であり、予算内でこれを達成したいと思っている人々に請求することはありません。
URLへのアクセスを許可するユーザーと共有できる個人ログイン/パスワードを提供するのが理想的です。どのようにこれを達成できるかはわかりませんが、サーバーへのアクセスを制限することが可能でなければならず、アプローチについてのガイダンスが必要であると考えています。それは私たちにとって新しいものです。
読んでいただきありがとうございます。
ハワード
ポート80,443、および22のみがセキュリティグループを介して許可されます。残念なことに、アプリケーションには、認証されていない視聴者を制限するためのアクセス制御は含まれていません。私は、HTTP基本認証をほとんどのWebサイトに組み込むことができるのか、AWSのWebアプリケーションへのアクセスを制限するためにVPNが必要なのかを知りたいと思っています。ありがとう。 – Howard
VPNは必要ありません。 HTTP基本認証またはフォーム認証を組み込むことができます。 Amazonには、ユーザー管理のためのソリューションもあります。 –
ありがとう、私はHTTP基本認証を試みます。それをNginxに統合することはまっすぐに見えます。 Cognitoは本当にいいようですが、インスタンスにアクセスするためのフロントエンドとしてAPIを使用する必要があるようです。 – Howard