将 AWS Transfer For SFTP 配置为仅供特定 IP 地址访问
Configuring AWS Transfer For SFTP to be only accessible for certain IP Addresses
我已经为 SFTP 服务器设置了 AWS Transfer,并希望它只能从列出的 IP 地址访问。目前,当端点设置为 "Public" 并设置身份验证密钥时,这可以正常工作。我想使用 "VPC" 端点进行设置,我们将不胜感激。我已经创建了端点 VPC 并设置了子网以访问互联网。然后我将 "Network ACL" 中的 IP 地址添加到 ALLOW 或 DENY,但这不起作用。
请告知任何进一步的选择
当您切换到 VPC Endpoint 时,您需要为其创建一个端点。
并且当您创建端点时,它要求您指定 VPC、子网和安全组。
因此,为了允许一组特定的 IP 地址,您需要将它们列入白名单 安全群组.
AWS 刚刚为其 AWS SFTP 服务添加了将 IP 地址列入白名单的功能。请参阅以下博客文章和文档,了解如何配置以下内容:
我已经为 SFTP 服务器设置了 AWS Transfer,并希望它只能从列出的 IP 地址访问。目前,当端点设置为 "Public" 并设置身份验证密钥时,这可以正常工作。我想使用 "VPC" 端点进行设置,我们将不胜感激。我已经创建了端点 VPC 并设置了子网以访问互联网。然后我将 "Network ACL" 中的 IP 地址添加到 ALLOW 或 DENY,但这不起作用。
请告知任何进一步的选择
当您切换到 VPC Endpoint 时,您需要为其创建一个端点。
并且当您创建端点时,它要求您指定 VPC、子网和安全组。
因此,为了允许一组特定的 IP 地址,您需要将它们列入白名单 安全群组.
AWS 刚刚为其 AWS SFTP 服务添加了将 IP 地址列入白名单的功能。请参阅以下博客文章和文档,了解如何配置以下内容: