Fatal编程技术网

Amazon web services 通过IP限制对CloudFront的访问

amazon-web-services amazon-s3

Amazon web services 通过IP限制对CloudFront的访问,amazon-web-services,amazon-s3,amazon-cloudfront,Amazon Web Services,Amazon S3,Amazon Cloudfront,我想限制对某些IP的bucket访问。我知道如何从创建桶策略 我的问题:这能在CloudFront上工作吗?怎么用?我可以只允许某些IP访问CloudFront吗?Web应用程序防火墙是您的朋友 用您的IP地址创建您的规则,其余的“WAF”将负责 您需要将此应用于所需的CloudFront发行版 您可以通过CloudFront将bucket策略限制到CloudFront,并限制到所需的IP。我已经创建了自定义规则,以白名单IP,并通过以下步骤限制具有CloudFront分发版的应用程序 步骤:

我想限制对某些IP的bucket访问。我知道如何从创建桶策略

我的问题:这能在CloudFront上工作吗?怎么用?我可以只允许某些IP访问CloudFront吗?

Web应用程序防火墙是您的朋友

用您的IP地址创建您的规则,其余的“WAF”将负责

您需要将此应用于所需的CloudFront发行版

您可以通过CloudFront将bucket策略限制到CloudFront,并限制到所需的IP。

我已经创建了自定义规则,以白名单IP,并通过以下步骤限制具有CloudFront分发版的应用程序

步骤:

  • 去美国焊接学会
  • IP地址下创建以下IP匹配条件

  • 暂存appname白名单IP
  • 在规则下创建以下规则

  • 暂存appname ui堆栈白名单IP
    • 有条件(与生产条件类似)
  • 最后创建以下Web ACL
  • 暂存appname acl
    • 请在上面创建的规则和IP地址组中选择正确的CloudFront发行版。 *
    • AWS资源

    希望有帮助

    对我未来的自己来说:WAF非常昂贵。lambda@edge对于大多数用例来说,可能是更好的选择。IP/规则列表可以存储在s3中,以允许动态更新。Lambda@edge是60美元/百万次调用。WAF约为60美元/百万次请求。所以它们的价格其实差不多。我相信WAF的价格最近有所下降。