Restreindre l'accès à CloudFront par IP
Je souhaite restreindre l'accès au compartiment à certaines adresses IP. Je sais comment créer une stratégie de compartiment à partir de Restriction de l'accès à des adresses IP spécifiques .
Ma question: cela peut-il fonctionner avec CloudFront? Comment? Puis-je autoriser uniquement certaines adresses IP à accéder à CloudFront?
Le pare-feu d'application Web est votre ami.
http://docs.aws.Amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html
Créez votre règle avec vos adresses IP et reposez-vous sur "WAF".
Vous devez l'appliquer à la distribution CloudFront requise.
Vous pouvez restreindre vos stratégies de compartiment à CloudFront et restreindre à vos IP requises via CloudFront.
J'ai créé la règle personnalisée pour mettre les adresses IP en liste blanche et restreindre l'application avec la distribution CloudFront en suivant les étapes suivantes.
Pas:
- Accédez à AWS WAF .
Créez les conditions de correspondance IP suivantes sous Adresses IP .
- staging-appname-whitelist-ips
Créez les règles suivantes sous Rules .
- staging-appname-ui-stack-whitelisted-ips
- avec condition (similaire pour la production un)
![enter image description here]()
- avec condition (similaire pour la production un)
- staging-appname-ui-stack-whitelisted-ips
- Enfin, créez les ACL Web suivantes :
- staging-appname-acl
- Veuillez sélectionner la distribution CloudFront correcte , créée ci-dessus Règle et Groupe d'adresses IP . *.
![enter image description here]()
- Veuillez sélectionner la distribution CloudFront correcte , créée ci-dessus Règle et Groupe d'adresses IP . *.
- staging-appname-acl
Ressource AWS ici .
J'espère que ça aide!