先輩からある日こんなことを言われました。
『IPアドレス制限(※)というセキュリティ対策があるということを知ったので、MFAではなくIAMにその設定を入れ込んでほしいです。
(※)AWSアカウントにアクセスする際のグローバルIPを制限し、その指定IP以外はアクセス出来なくする手法
調べれば出てくると思いますのでやってみてください。』
先月からAWSをいじり始めたひよっこにはよくわからん話すぎたがとりあえず調べてやってみることに。
いろいろ調べていくうちにやらなきゃいけないことは大体つかめた。
要は、自分のパソコンのIPアドレス以外からのアクセスを拒否するIAMポリシーを作る→ユーザーグループに付与しなきゃいけないんだと思う。多分。
ということで、その方向で調べてみると神みたいな記事を見つけた。もうこの記事書いた人に頭が上がらない。ありがとう
その神記事がこちら↓
とりあえず『AllowAssumeRoleWithSourceIPRestriction ポリシーの編集』までやって、そこからはポリシーをユーザーグループに紐付け!
IAMのユーザーグループにいって・・・
紐付けたいユーザーグループを選択
アクセス許可のタブを開いて『ポリシーをアタッチ』
で、さっき作ったポリシーを選択して完了!パチパチ
自分、記事見てやっただけですがとってもお勉強になりました