IPによるCloudFrontへのアクセスの制限
特定のIPへのバケットアクセスを制限したい。 特定のIPアドレスへのアクセスの制限 からバケットポリシーを作成する方法を知っています。
私の質問:これはCloudFrontで機能しますか?どうやって?特定のIPのみにCloudFrontへのアクセスを許可できますか?
Web Application Firewallはあなたの友達です。
http://docs.aws.Amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html
IPアドレスを使用してルールを作成し、残りの「WAF」が処理します。
これを必要なCloudFrontディストリビューションに適用する必要があります。
バケットポリシーをCloudFrontに制限し、CloudFrontを介して必要なIPに制限できます。
次の手順で、IPをホワイトリストに登録し、CloudFrontディストリビューションでアプリケーションを制限するカスタムルールを作成しました。
手順:
- AWSに移動します [〜#〜] waf [〜#〜] 。
IPアドレスの下に次のIP一致条件を作成します。
- ステージングアプリ名ホワイトリストIP
Rulesの下に次のルールを作成します。
- staging-appname-ui-stack-whitelisted-ips
- 条件付き(実動1と同様)
![enter image description here]()
- 条件付き(実動1と同様)
- staging-appname-ui-stack-whitelisted-ips
- 最後に、次のWeb ACLを作成します:
- staging-appname-acl
- 正しいCloudFront Distribution、上記で作成されたRuleおよびIP Addressグループを選択してください。 *。
![enter image description here]()
- 正しいCloudFront Distribution、上記で作成されたRuleおよびIP Addressグループを選択してください。 *。
- staging-appname-acl
AWSリソース ここ 。
それが役に立てば幸い!