인프런 커뮤니티 질문&답변

miniapp님의 프로필 이미지
miniapp

작성한 질문수

맛집 지도앱 만들기 (React Native + NestJS)

[8-8] 앱 아이콘 적용하기

Aws ec2 배포 시 인바운드 규칙

해결된 질문

작성

·

82

0

안녕하세요 강사님, 좋은 강의 감사합니다!

BE Aws ec2 배포 과정 중에 궁금한 점이 생겨서 질문드립니다.

 

보통 웹에서는 프론트 주소를 백엔드 ec2 인바운드 규칙에 넣어서 그 주소의 api요청만 허용하게 해, 보안을 강화하는 한편,

 

앱에서는 웹과 다르게 프론트 배포 주소를 알 수 없는데 이때는 모든 아이피를 허용하게 보안규칙을 넣어야 하나요?

만약 그렇게하면 악성 유저가 서버 주소를 알아서 악용하는 상황에서는 어떻게 보안을 강화해야할까요? 너무 궁금합니다!

 

이상입니다. 감사합니다.

답변 1

0

Kyo님의 프로필 이미지
Kyo
지식공유자

말씀하신것처럼 클라이언트 ip주소가 고정되지 않기때문에 보안 강화를 위한 방안을 생각해보면 될것같은데요. 보안은 한가지 방법으로 해결되는것이 아닌만큼 인증,성능,모니터링 등이 모두 중요하고 api gateway를 활용하면 이런 부분들을 좀더 단순화할수 있는것으로 알고있습니다.

miniapp님의 프로필 이미지
miniapp

작성한 질문수

질문하기