検証環境の構成図 図にすると以下のような環境になります。 NACL 未設定状態の確認 現時点では NACL を設定していないので、 58.xx.xx.xx の IP アドレスからも SFTP 接続できています。 $ curl https://checkip.amazonaws.com/ 58.xx.xx.xx $ sftp -i ssh-key.pem sftpuser@sftp-nlb-xxxxxxxxxx.elb.ap-northeast-1.amazonaws.com Connected to sftpuser@sftp-nlb-xxxxxxxxx.elb.ap-northeast-1.amazonaws.com. sftp> それでは、ここから特定 IP のみ接続できるように制限していきます。 NACL 設定 NLB & NACL でハマリそうなポイント NACL は番号の低い順に
![AWS Transfer for SFTP のパブリックアクセスを特定 IP に限定する方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c43a3bf384d36ca8cabc6aae6f59bacff0988c82/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Faws-transfer-for-sftp.png)