コンソールからのアクセス先をGitHubだけに制限

GitHub IP制限 dig ssh アウトバウンドルール

コンソールからどこにでもアクセスできると情報流出の可能性が高まるので、

GitHub限定にする。

 

Cloud9を使っているので、そこから外にはGitHubにしか行けない。

Cloud9には、AWSコンソールからしか入れない。

 

1. 

digでgithubIPアドレスを確認。

$ dig github.com

 

;; ANSWER SECTION:
github.com. 33 IN A 13.114.40.48

 

2. 

外への接続の確認

$ ssh -T git@github.com

$ curl https://www.yahoo.co.jp

 

3. 

EC2のセキュリティグループで、アウトバウンドルールを上記IPアドレスだけにする。

 

4. 

いくつかIPがあるので、できれば全部アウトバウンドルールに登録する。

https://api.github.com/meta

 

5. 

確認する

$ ssh -T git@github.com

$ curl https://www.yahoo.co.jp

 

 

GitHubのIPアドレスについて - GitHub Docs