通过IP限制对CloudFront的访问

Question

我想限制对某些IP的存取区访问.我知道如何通过限制访问特定IP地址来创建存储桶策略.

我的问题:这可以与CloudFront一起使用吗？怎么样？我是否只允许某些IP访问CloudFront？

Answer 1

Web应用程序防火墙是您的朋友.

http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html

使用您的IP地址创建您的规则并休息"WAF"将注意.

您需要将其应用于所需的CloudFront分配.

您可以将存储桶策略限制为CloudFront,并通过CloudFront限制为所需的IP.

Answer 2

我创建了自定义规则，以将IP列入白名单，并通过以下步骤使用CloudFront分发限制应用程序。

脚步：

1. 转到AWS WAF。

2. 在IP地址下创建以下IP匹配条件。

   1. 暂存应用程序名称白名单ips

3. 在“规则”下创建以下规则。

   1. 分阶段应用程序名称ui堆栈白名单ips
      • 有条件（与生产情况类似）
4. 最后创建以下Web ACL：
   1. 暂存应用名称acl
      • 请在上方创建的规则和IP地址组中选择正确的CloudFront分配。*。

AWS资源在这里。

希望能帮助到你！