限制对Elastic Beanstalk的HTTP访问

时间:2013-06-20 19:26:30

标签: security amazon-web-services amazon-ec2 elastic-beanstalk

是否可以将对Elastic Beanstalk应用程序的HTTP访问限制为仅限某些IP地址?我已尝试向我的环境安全组添加规​​则,但这些似乎没有任何效果。这是因为所有HTTP流量都是通过Elastic Load Balancer路由的,而不是在安全组中?

3 个答案:

答案 0 :(得分:7)

我已将对Elastic Beanstalk应用程序的HTTP访问限制为仅限某些IP地址 以下是我的程序。

  1. 在VPC(亚马逊虚拟私有云)中创建新的beanstalk环境 请阅读以下文件 Using AWS Elastic Beanstalk with Amazon VPC
    Example: Launching an AWS Elastic Beanstalk Application in a VPC
    注意:我上个月尝试使用AWS Tookit for Eclipse在VPC中创建一个新的beanstalk环境(Tomcat)。但由于AWS Toolkit for Eclipse的错误,我无法创建新的beanstalk环境。 最后,我可以使用elastic-beanstalk-create-environment命令创建一个新的beanstalk环境。因此,我建议使用elastic-beanstalk-create-environment命令。

  2. 创建新的网络ACL(VPC的功能)并打开入站选项卡并配置为限制源IP地址。 将此网络ACL设置为具有beanstalk的ELB的VPC的子网。

答案 1 :(得分:0)

我能够限制对具有以下X-FORWARDED限制的文件夹的访问:

<Directory "/var/www/html/folder_name">
    SetEnvIf X-FORWARDED-FOR x.x.x.x allow
    SetEnvIf X-FORWARDED-FOR a.a.a.a allow
    Order deny,allow
    Deny from all
    Allow from env=allow
</Directory>

这是在httpd.conf文件中完成的,但我希望它也能在.htaccess文件中运行。但是,我应该不使用ELB,只使用单个实例,以及AWS可能已经或可能尚未实现的负载均衡。

希望这有帮助。

答案 2 :(得分:0)

我能够限制从安全组访问某些IP。 我看到的是安全组指向另一个应用程序的EC2实例(请参见下文)。

enter image description here

找到另一个安全组,它是弹性负载平衡器之一。如果将入站IP规则添加到此SG,它将应用于您的应用程序。

希望获得帮助。