AWS マネジメントコンソールへのアクセスをプロキシで制限してみた

Squid で制限してみました。

前提

• プロキシ実施環境は EC2 Windows インスタンス

Squid のインストール

Squid on Windows | Squid Web Cache wiki

MSI installer packages for Windows are at:
64-bit: http://squid.diladele.com/

上記サイト内の URL をクリックし、Squid for Windows をインストールします。

インストールの設定はデフォルトで OK です。

Squid の設定

インストール後、右下のインジケーターから Squid を右クリックして「Open Squid Configuration」をクリックします。

メモ帳で squid.conf が開くので、「INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS」の下に以下の内容を記載して保存します。

# AWS コンソールのドメインアクセスを禁止
acl aws_domains dstdomain ap-northeast-1.console.aws.amazon.com
http_access deny aws_domains

上記設定で ap-northeast-1.console.aws.amazon.com へのアクセスを禁止しています。
保存後にファイルを閉じて、インジケーターから Stop Squid Service → Start Squid Service をクリックしてサービスを再起動します。

Windows のプロキシ設定

Squid をプロキシとして使用するように Windows 側のプロキシを設定します。
右下の Network and Internet settings を開きます。

Proxy をクリックします。

Use a proxy server の Edit をクリックします。

トグルを On にして以下の項目を入力して Save します。

• Proxy IP address: EC2 インスタンスのプライベート IP アドレス
• Port: 3128 (Squid のデフォルトポート)
  

動作確認

AWS マネジメントコンソールにログインする都合上、いったん Windows のプロキシをオフにしてもよいです。
Windows のプロキシがオフの状態ではコンソールを表示できます。

一方で、Windows のプロキシがオンの状態では東京リージョンのコンソールにはアクセスできません。

ただし、バージニア北部リージョンについては制限していないためアクセスできます。

AWS マネジメントコンソールの表示に関するトラブルシューティング

以下のドキュメントやブログなどをご参照頂き、上記のようにプロキシで制限されているかどうかもご確認ください。

• Troubleshooting - AWS Management Console
• AWS マネジメントコンソールで使用されているドメイン一覧を教えてください | DevelopersIO
• AWS マネジメントコンソールの表示に関するトラブルシューティングを教えてください | DevelopersIO
• AWS マネジメントコンソールが表示されない時の切り分け

まとめ

今回は AWS マネジメントコンソールへのアクセスをプロキシで制限してみました。
どなたかの参考になれば幸いです。

参考資料

• Squid on Windows | Squid Web Cache wiki
• Troubleshooting - AWS Management Console
• AWS マネジメントコンソールで使用されているドメイン一覧を教えてください | DevelopersIO
• AWS マネジメントコンソールの表示に関するトラブルシューティングを教えてください | DevelopersIO
• AWS マネジメントコンソールが表示されない時の切り分け