Ограничение доступа к CloudFront по IP

Я хочу ограничить доступ к определенным IP-адресам. Я знаю, как создать политику сегмента из ограничения доступа к определенным IP-адресам.

Мой вопрос: может ли это работать с CloudFront? Как? Могу ли я разрешить только определенные IP-адреса для доступа к CloudFront?

Ответы

Ответ 1

Брандмауэр веб-приложений - ваш друг.

http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html

Создайте свое правило с помощью IP-адресов и оставайтесь "WAF".

Вам необходимо применить это к требуемому распределению CloudFront.

Вы можете ограничить свои политики ведра CloudFront и ограничить свой IP-адрес через CloudFront.

Ответ 2

Я создал пользовательское правило для внесения в белый список IP-адресов и ограничил распространение приложения CloudFront с помощью следующих шагов.

Этапы:

  1. Перейдите в AWS WAF.

  2. Создайте следующие условия сопоставления IP-адресов в разделе IP-адреса.

    1. постановка-имя_приложения-белый список-ИПС

  3. Создайте следующие правила в разделе Правила.

    1. постановка-имя_приложения-UI-стек-белый список-IPS
      • с условием (аналогично производственному) enter image description here
  4. Наконец, создайте следующие веб-списки ACL:
    1. постановка-имя_приложения-ACL
      • Пожалуйста, выберите правильную группу CloudFront Distribution, выше созданную группу Правило и IP-адрес. *. enter image description here

Ресурс AWS здесь.

Надеюсь, это поможет!