Amazon web services 通过IP限制对CloudFront的访问
我想限制对某些IP的bucket访问。我知道如何从创建桶策略Amazon web services 通过IP限制对CloudFront的访问,amazon-web-services,amazon-s3,amazon-cloudfront,Amazon Web Services,Amazon S3,Amazon Cloudfront,我想限制对某些IP的bucket访问。我知道如何从创建桶策略 我的问题:这能在CloudFront上工作吗?怎么用?我可以只允许某些IP访问CloudFront吗?Web应用程序防火墙是您的朋友 用您的IP地址创建您的规则,其余的“WAF”将负责 您需要将此应用于所需的CloudFront发行版 您可以通过CloudFront将bucket策略限制到CloudFront,并限制到所需的IP。我已经创建了自定义规则,以白名单IP,并通过以下步骤限制具有CloudFront分发版的应用程序 步骤:
我的问题:这能在CloudFront上工作吗?怎么用?我可以只允许某些IP访问CloudFront吗?Web应用程序防火墙是您的朋友 用您的IP地址创建您的规则,其余的“WAF”将负责 您需要将此应用于所需的CloudFront发行版
您可以通过CloudFront将bucket策略限制到CloudFront,并限制到所需的IP。我已经创建了自定义规则,以白名单IP,并通过以下步骤限制具有CloudFront分发版的应用程序 步骤:
- 有条件(与生产条件类似)
- 请在上面创建的规则和IP地址组中选择正确的CloudFront发行版。 *
希望有帮助 对我未来的自己来说:WAF非常昂贵。lambda@edge对于大多数用例来说,可能是更好的选择。IP/规则列表可以存储在s3中,以允许动态更新。Lambda@edge是60美元/百万次调用。WAF约为60美元/百万次请求。所以它们的价格其实差不多。我相信WAF的价格最近有所下降。