web-dev-qa-db-ja.com

IPによるCloudFrontへのアクセスの制限

特定のIPへのバケットアクセスを制限したい。 特定のIPアドレスへのアクセスの制限 からバケットポリシーを作成する方法を知っています。

私の質問:これはCloudFrontで機能しますか?どうやって?特定のIPのみにCloudFrontへのアクセスを許可できますか?

16
Moshe Shaham

Web Application Firewallはあなたの友達です。

http://docs.aws.Amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html

IPアドレスを使用してルールを作成し、残りの「WAF」が処理します。

これを必要なCloudFrontディストリビューションに適用する必要があります。

バケットポリシーをCloudFrontに制限し、CloudFrontを介して必要なIPに制限できます。

19
Kannaiyan

次の手順で、IPをホワイトリストに登録し、CloudFrontディストリビューションでアプリケーションを制限するカスタムルールを作成しました。

手順:

  1. AWSに移動します [〜#〜] waf [〜#〜]
  2. IPアドレスの下に次のIP一致条件を作成します。

    1. ステージングアプリ名ホワイトリストIP
  3. Rulesの下に次のルールを作成します。

    1. staging-appname-ui-stack-whitelisted-ips
      • 条件付き(実動1と同様) enter image description here
  4. 最後に、次のWeb ACLを作成します
    1. staging-appname-acl
      • 正しいCloudFront Distribution、上記で作成されたRuleおよびIP Addressグループを選択してください。 *。 enter image description here

AWSリソース ここ

それが役に立てば幸い!

9
rc.adhikari