해결된 질문
작성
·
166
·
수정됨
답변 1
1
안녕하세요.
EC2나 ECS등의 AWS 서비스에서 상대방의 웹사이트(AWS외부의 서비스)를 IP를 통해서 접속하는 것으로 이해하였습니다.
이 경우 IP가 바뀌면 접속할 때마다 바뀐 IP를 알아야 하는데 실 서비스에서는 이렇게 운영을 하지 않을 거라 생각합니다. 만일 IP를 가지고 아웃바운드 트래픽을 통제해야 한다면 매번 IP를 등록해주어야 합니다.
일반적으로 웹서비스의 경우 도메인 주소로 접속을 하고 도메인과 연결된 IP 주소가 변경되어도 도메인 주소를 가지고 접속을 하기 때문에 IP 변경은 고려할 필요가 없습니다.
따라서 화이트 리스트에는 IP주소가 아닌 도메인 주소를 등록해주면 됩니다.
아래는 AWS Network Firewall 서비스에서 도메인을 기준의 허용 및 차단을 하는 방법에 대한 설명을 하고 있습니다.
https://repost.aws/knowledge-center/network-firewall-configure-domain-rules
감사합니다.