无论原因为什么我们想要这样做,我们的问题是:
一个。是否足够安全以允许 ADMIN 访问: https://www.website.com/admin-path? (使用:robotos.txt / crednitals / restrict ip来保护它)。
B中。如果答案是肯定的,是否有任何 ELB实例规则可以帮助保持此配置的安全。
答案 0 :(得分:0)
我们目前的解决方案是:
亚马逊方面
我们的申请方
答案 1 :(得分:0)
根据您是否在后端实例中使用VPC,您可以应用security groups to your ELB。就像EC2安全组一样,这些将限制基于IP地址的所有访问。
如果您在ELB前使用CloudFront为您的网站提供CDN服务,那么您可以利用亚马逊最近宣布的Web Application Firewall (WAF)提供更多优惠信息 - 粒度访问。例如,使用WAF,您可以将对/ admin-path的访问限制为特定IP地址或地址范围。您还可以根据其他HTTP标头限制访问,因此您只能在存在某些cookie时,如果使用特定浏览器(通过用户代理字符串),是否有来自您自己域的引用等,则允许访问。
关于您唯一的其他选择是推广自己的安全性。我们使用Apache来处理我们的应用程序,并且我们制定了一些规则来限制对多个级别的管理URL的访问。 HTTP Auth密码是必需的,访问必须来自一组已定义的IP等。在Apache(或几乎任何Web服务器)中完成所有这些操作相对简单。