разрешить только индийским IP-адресам доступ к экземпляру aws ec2

о, это здорово! Я предполагаю, что количество правил не ограничено, так как мне придется добавить тонны CIDR, чтобы охватить всю страну. - person Anurag Srivastava; 26.07.2016

У вас может быть 50 входящих и 50 исходящих правил на группу безопасности (всего получается 100 комбинированных входящих и исходящих правил). Если вам нужно увеличить или уменьшить этот лимит, вы можете обратиться в службу поддержки AWS — изменение лимита применяется как к входящим, так и к исходящим правилам. Однако кратность ограничения для входящих и исходящих правил на группу безопасности и ограничения для групп безопасности на сетевой интерфейс не может превышать 250. Например, если вы хотите увеличить ограничение до 100, мы уменьшим количество групп безопасности на сеть. интерфейс к 2. - person hellomichibye; 26.07.2016

Ok. Должен быть лучший способ внести страну в белый/черный список. Или это единственный способ добиться этого? - person Anurag Srivastava; 27.07.2016

спроектируйте свое сетевое приложение так, чтобы оно не зависело от IP-адреса для разрешения доступа. используйте эти правила только для блокировки сетевых злоумышленников, например, тех, кто совершает атаки типа "отказ в обслуживании". белый список в порядке, но не на уровне сетевых адресов. использовать безопасную аутентификацию. вы никогда не можете быть уверены, в какой стране кто-то находится на основе IP, и вы даже не должны пытаться. - person Skaperen; 21.09.2016