image.png

image.png

액세스 그룹 ID는 admin-group의 SID다. 0.0.0.0/0으로 모든 서브넷에 접근 가능하게 구성했다.

image.png

서브넷이 아닌 basiton에만 접근하라 해서 sysop은 client-bastion의 IP만 허용했다.

image.png

권한 부여 규칙에서 admin을 10.0.100.68/32를 설정한 이유는 정확히 모르겠지만
admin이 bastion에만 접근이 안되기 때문에 설정해준것이다.

image.png

10.0.0.0/16 외에 IP는 ifconfig.io의 IP이다.