通过IP限制对CloudFront的访问

Question

我想限制对某些IP的存取区访问。我知道如何从Restricting Access to Specific IP Addresses创建存储桶策略。

我的问题：这可以与CloudFront一起使用吗？怎么样？我是否只允许某些IP访问CloudFront？

Answer 1

Web应用程序防火墙是您的朋友。

http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html

使用您的IP地址创建您的规则并休息＆＃34; WAF＆＃34;会照顾的。

您需要将其应用于所需的CloudFront Distribution。

您可以将存储分区策略限制为CloudFront，并通过CloudFront限制所需的IP。

Answer 2

我已经创建了用于将IP列入白名单的自定义规则，并通过以下步骤限制了CloudFront分发的应用程序。

步骤：

1. 转到AWS WAF。

2. 在 IP地址下创建以下IP匹配条件。

   1. staging-appname-whitelist-ips

3. 在规则下创建以下规则。

   1. staging-appname-ui-stack-whitelisted-ips
      • 有条件（与生产情况类似）
4. 最后创建以下 Web ACL ：
   1. staging-appname-acl
      • 请在上方创建的规则和 IP地址组中选择正确的 CloudFront发行版。 *。

AWS资源here。

希望有帮助！