AWS Transfer for SFTP のパブリックアクセスを特定 IP に限定する方法 | DevelopersIO検証環境の構成図 図にすると以下のような環境になります。 NACL 未設定状態の確認 現時点では NACL を設定していないので、 58.xx.xx.xx の IP アドレスからも SFTP 接続できています。 $ curl https://checkip.amazonaws.com/ 58.xx.xx.xx $ sftp -i ssh-key.pem sftpuser@sftp-nlb-xxxxxxxxxx.elb.ap-northeast-1.amazonaws.com Connected to sftpuser@sftp-nlb-xxxxxxxxx.elb.ap-northeast-1.amazonaws.com. sftp> それでは、ここから特定 IP のみ接続できるように制限していきます。 NACL 設定 NLB & NACL でハマリそうなポイント NACL は番号の低い順に
