Closed2
AWSのCloudFrontでIP制限するときに気をつけること
taponオリジンがALBの時
CloudFrontでIP制限するアプリ環境を構築しようとしているが、CloudFrontを経由せずにALBに直接アクセスすると、どこからでもアクセスできてしまうことに気づいた。
下記の参考記事によれば、ALB側のセキュリティグループの設定でCloudFrontからのアクセスに制限ができそうである。
従って、ALBのSecurity Groupsでアクセス元をCloudFrontのみに限定する必要があります。
具体的には、CloudFrontのマネージドプレフィックスリストを紐づけてやります。
tapon制限方法
AWSが記事を公開している
セキュリティグループでマネージドプレフィックスリストを使用する
が該当する箇所。
インバウンドルールの設定にて、ソースでglobal.cloudfront.origin-facingという文字列を含むプレフィックスリストを選択すれば良いとのこと
このスクラップは3ヶ月前にクローズされました