特定のIPへのバケットアクセスを制限したい。 特定のIPアドレスへのアクセスの制限 からバケットポリシーを作成する方法を知っています。
私の質問:これはCloudFrontで機能しますか?どうやって?特定のIPのみにCloudFrontへのアクセスを許可できますか?
Web Application Firewallはあなたの友達です。
http://docs.aws.Amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html
IPアドレスを使用してルールを作成し、残りの「WAF」が処理します。
これを必要なCloudFrontディストリビューションに適用する必要があります。
バケットポリシーをCloudFrontに制限し、CloudFrontを介して必要なIPに制限できます。
次の手順で、IPをホワイトリストに登録し、CloudFrontディストリビューションでアプリケーションを制限するカスタムルールを作成しました。
手順:
IPアドレスの下に次のIP一致条件を作成します。
Rulesの下に次のルールを作成します。
AWSリソース ここ 。
それが役に立てば幸い!