限制对Elastic Beanstalk的HTTP访问
是否可以将对Elastic Beanstalk应用程序的HTTP访问限制为仅限某些IP地址?我已尝试向我的环境安全组添加规则,但这些似乎没有任何效果。这是因为所有HTTP流量都是通过Elastic Load Balancer路由的,而不是在安全组中?
3 个答案:
答案 0 :(得分:7)
我已将对Elastic Beanstalk应用程序的HTTP访问限制为仅限某些IP地址 以下是我的程序。
-
在VPC(亚马逊虚拟私有云)中创建新的beanstalk环境 请阅读以下文件 Using AWS Elastic Beanstalk with Amazon VPC
Example: Launching an AWS Elastic Beanstalk Application in a VPC
注意:我上个月尝试使用AWS Tookit for Eclipse在VPC中创建一个新的beanstalk环境(Tomcat)。但由于AWS Toolkit for Eclipse的错误,我无法创建新的beanstalk环境。 最后,我可以使用elastic-beanstalk-create-environment命令创建一个新的beanstalk环境。因此,我建议使用elastic-beanstalk-create-environment命令。 -
创建新的网络ACL(VPC的功能)并打开入站选项卡并配置为限制源IP地址。 将此网络ACL设置为具有beanstalk的ELB的VPC的子网。
答案 1 :(得分:0)
我能够限制对具有以下X-FORWARDED限制的文件夹的访问:
<Directory "/var/www/html/folder_name">
SetEnvIf X-FORWARDED-FOR x.x.x.x allow
SetEnvIf X-FORWARDED-FOR a.a.a.a allow
Order deny,allow
Deny from all
Allow from env=allow
</Directory>
这是在httpd.conf文件中完成的,但我希望它也能在.htaccess文件中运行。但是,我应该不使用ELB,只使用单个实例,以及AWS可能已经或可能尚未实现的负载均衡。
希望这有帮助。
答案 2 :(得分:0)
我能够限制从安全组访问某些IP。 我看到的是安全组指向另一个应用程序的EC2实例(请参见下文)。
找到另一个安全组,它是弹性负载平衡器之一。如果将入站IP规则添加到此SG,它将应用于您的应用程序。
希望获得帮助。
- 阻止对Amazon Elastic Beanstalk服务器的HTTP访问
- 限制对Elastic Beanstalk的HTTP访问
- 限制从另一个
- 如何通过IP限制对PHP弹性beanstalk环境的访问?
- 将EC2安全组限制为Elastic Beanstalk实例
- 将AWS Elastic Beanstalk IAM角色限制为一个应用程序的完全访问权限
- 限制从API网关(客户端证书)访问Elastic Beanstalk
- 如何限制客户端访问弹性beanstalk应用程序?
- Elastic Beanstalk上的Node.js:如何访问NODE_HOME?
- VPC设置将Elastic Beanstalk URL的访问权限限制为仅限API网关?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?