通过 IP 限制对 CloudFront 的访问
Restricting access to CloudFront by IP
我想限制对特定 IP 的存储桶访问。我知道如何从 Restricting Access to Specific IP Addresses.
创建存储桶策略
我的问题:这可以与 CloudFront 一起使用吗?如何?我可以只允许某些 IP 访问 CloudFront 吗?
Web 应用程序防火墙是您的朋友。
http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html
使用您的 IP 地址创建您的规则,剩下的 "WAF" 会负责。
您需要将此应用于所需的 CloudFront 分发。
您可以将存储桶策略限制到 CloudFront,并通过 CloudFront 限制到您所需的 IP。
我已经创建自定义规则以将 IP 列入白名单并通过以下步骤限制使用 CloudFront 分发的应用程序。
步骤:
- 转到 AWS WAF.
在 IP 地址下创建以下 IP 匹配条件。
- staging-appname-whitelist-ips
在规则下创建以下规则。
- staging-appname-ui-stack-whitelisted-ips
- 有条件(类似于生产条件)
- 最终创建以下 Web ACL:
- staging-appname-acl
- 请select正确的CloudFront分配,上面创建规则和IP地址 组。
*。
AWS 资源 here.
希望对您有所帮助!
我想限制对特定 IP 的存储桶访问。我知道如何从 Restricting Access to Specific IP Addresses.
创建存储桶策略我的问题:这可以与 CloudFront 一起使用吗?如何?我可以只允许某些 IP 访问 CloudFront 吗?
Web 应用程序防火墙是您的朋友。
http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html
使用您的 IP 地址创建您的规则,剩下的 "WAF" 会负责。
您需要将此应用于所需的 CloudFront 分发。
您可以将存储桶策略限制到 CloudFront,并通过 CloudFront 限制到您所需的 IP。
我已经创建自定义规则以将 IP 列入白名单并通过以下步骤限制使用 CloudFront 分发的应用程序。
步骤:
- 转到 AWS WAF.
在 IP 地址下创建以下 IP 匹配条件。
- staging-appname-whitelist-ips
在规则下创建以下规则。
- staging-appname-ui-stack-whitelisted-ips
- 有条件(类似于生产条件)
- 有条件(类似于生产条件)
- staging-appname-ui-stack-whitelisted-ips
- 最终创建以下 Web ACL:
- staging-appname-acl
- 请select正确的CloudFront分配,上面创建规则和IP地址 组。
*。
- 请select正确的CloudFront分配,上面创建规则和IP地址 组。
*。
- staging-appname-acl
AWS 资源 here.
希望对您有所帮助!