VPC1, VPC2는 서로 피어링이 안되어 있어서 alb dns로는 vpc1
vpc2 간의 호출이 안되지만 lattice dns를 활용해서 호출하면 호출이 가능한 결과를 보여준다.
vpc2 간의 호출이 안되지만 lattice dns를 활용해서 호출하면 호출이 가능한 결과를 보여준다.# ALB
curl "http://<alb_domain>/put?id=lattice&value=lattice"
curl "http://<alb_domain>/get?id=lattice"
# Lattice
curl "http://<service_domain>/put?id=lattice&value=lattice"
curl "http://<service_domain>/get?id=lattice"
Shell
복사
•
Failed Request (ALB)
•
Success Request (VPC Lattice)
추가적으로 Service에 IAM Auth 사용해보기
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "vpc-lattice-svcs:Invoke",
"Resource": "<LATTICE_SERVICE_ARN>/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "<ALLOW_REQUESTER_EC2_PRIVATE_IP>/32"
}
}
}
]
}
JSON
복사
•
Requester EC2와 똑같은 설정으로 EC2 하나 더 생성해서 요청 테스트
•
정책에서 설정한 IP와 다른 서버에서 요청을 보내니 Access Denied가 뜨는 모습 확인 가능
•
특정 VPC를 제외하고 허용하는 Policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "vpc-lattice-svcs:Invoke",
"Resource": "<LATTICE_SERVICE_ARN>/*",
"Condition": {
"StringNotEquals": {
"vpc-lattice-svcs:SourceVpc": "<VPC_ID>"
}
}
}
]
}
JSON
복사
•
특정 계정만 접근 허용
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "vpc-lattice-svcs:Invoke",
"Resource": "<LATTICE_SERVICE_ARN>/*",
"Condition": {
"StringEquals": {
"vpc-lattice-svcs:SourceVpcOwnerAccount": "<ACCOUNT_ID>"
}
}
}
]
}
JSON
복사