Estamos usando o Open VPN para dar acesso seguro à nossa equipe remota para acessar nossas instâncias do EC2 hospedadas na AWS.
Normalmente, criamos uma conta VPN aberta para cada equipe e fornecemos essa conta à equipe. Por padrão, cada conta tem acesso à rede completa, ou seja, eles podem acessar todas as instâncias do ec2. Existe uma maneira de restringir uma conta vpn aberta específica a instâncias e portas específicas do EC2?
Você pode criar uma LAN virtual (VLAN) para os usuários da VPN. Em seguida, você configuraria o roteador VPN para negar acesso a portas / endereços IP / domínio específicos. Você também pode configurar a instância do EC2 para permitir o acesso com base no endereço IP do usuário:
"IpAddress": { "aws:SourceIp": "xxx.xxx.xxx.xxx/24" }
Descobri isso aqui: link
Espero que isso ajude.