AWS Management Console Private Access là gì

AWS Management Console Private Access là một tính năng có khả năng bảo mật cao của AWS. Tính năng này được chính thức sử dụng vào tháng 5 năm 2023.

Khách hàng có thể chỉ định những tài khoản và Tổ chức AWS nào được phép truy cập AWS Management Console từ mạng của họ. Ứng dụng sẽ từ chối các nỗ lực truy cập AWS Management Console từ trong mạng của họ bằng bất kỳ tài khoản AWS nào khác.

Cách sử dụng AWS Management Console Private Access

Truy cập thông qua end point của VPC.

Để định tuyến lưu lượng mạng đến VPC endpoint đã thiết lập, bạn cần cài đặt bản ghi DNS trong mạng gốc mà người dùng truy cập vào Management Console.

  • Các endpoint sau cần thiết cho mỗi khu vực

com.amazonaws.region.console for AWS Management Console 

com.amazonaws.region.signin for AWS sign in

  • Bất kể có truy cập vào us-east-1 từ Management Console hay không, bạn cũng cần phải có VPC end point ở khu vực Đông Hoa Kì (Bắc Virginia).
  • Cần thiết lập DNS

Với một Hosted Zone, sử dụng một signin.aws.amazon.com và một console.aws.amazon.com để thiết lập các bản ghi CNAME sau

– region.signin.aws.amazon.com : com.amazonaws.region.console

– region.console.aws.amazon.com : com.amazonaws.region.signin

– signin.aws.amazon.com : com.amazonaws.region.console

– console.aws.amazon.com : com.amazonaws.region.signin

  • Đối với nội dung tĩnh (JavaScript, CSS, hình ảnh) và các dịch vụ AWS không được kích hoạt bởi AWS PrivateLink, khi truy cập vào tài nguyên thông qua AWS Management Console cần kết nối Internet từ mạng như bình thường. 
  • Khi sử dụng Route 53 để thiết lập DNS, bạn có thể kiểm tra cài đặt DNS tại đây: https://console.aws.amazon.com/route53/v2/hostedzone

Bảy khu vực mới được thêm vào lần này

  •  Châu Á – Thái Bình Dương (Sydney)
  •  Châu Á – Thái Bình Dương (Seoul)
  •  Châu Á – Thái Bình Dương (Hyderabad)
  •  Châu Á – Thái Bình Dương (Mumbai)
  •  Châu Á – Thái Bình Dương (Tokyo)
  •  Châu Âu (London)
  •  Canada (Trung tâm)

Tóm tắt

Bằng cách sử dụng VPC endpoint policy, bạn có thể kiểm soát các tài khoản đăng nhập từ Management Console. Bạn có thểm tham khảo hình ảnh bên dưới về sơ đồ hoạt động của AWS Management Console Private Access.

IMG_256

Tham khảo: 

【アップデート】AWS マネジメントコンソールプライベートアクセスが東京リージョンをサポートしました | SunnyCloud