네트워크 정책: 미리 서명된 URL에 네트워크 정책 적용¶

네트워크 정책 은 다음과 같이 동작합니다.

변경 전:

GET_PRESIGNED_URL 함수에 의해 생성된 사전 서명된 URLs에는 보안 토큰이 포함되어 있지 않습니다.

변경 후:

GET_PRESIGNED_URL 함수에 의해 생성된 사전 서명된 URLs에는 보안 토큰이 포함되어 있습니다.

계정 관리자가 ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES 매개 변수를 활성화하여 네트워크 규칙을 사용해 미리 지정된 URLs 에 대한 액세스를 내부 스테이지 로 제한하는 네트워크 정책을 활성화 한 경우, 다음 클라이언트만 제한된 내부 스테이지에 액세스할 수 있습니다.

• 활성 네트워크 정책의 BLOCKED_IP_LIST 매개 변수가 아닌 ALLOWED_IP_LIST 매개 변수의 IP 주소.

• 네트워크 규칙의 VALUE_LIST 매개 변수의 IP 주소 및 VPCE IDs. 네트워크 규칙은 활성 네트워크 정책의 BLOCKED_NETWORK_RULE_LIST 매개 변수가 아닌 ALLOWED_NETWORK_RULE_LIST 매개 변수에 있어야 합니다. 네트워크 규칙에는 다음 매개 변수 조합 중 하나가 설정될 수 있습니다.

  • IPV4 로 설정된 TYPE 매개 변수 및 INGRESS 로 설정된 MODE 매개 변수.

  • AWSVPCEID 로 설정된 TYPE 매개 변수 및 INTERNAL_STAGE 로 설정된 MODE 매개 변수.

참조: 1558