我当前的设置包括 CloudFront 和 Elastic Beanstalk。如何配置对应LoadBalancer的安全组,只有来自CloudFront的请求才能通过LoadBalancer?
最佳答案
这可以通过使用 Cloud Front IP 地址设置安全组并将 EC2 实例限制到该安全组来完成。由于Cloudfront IP一直在变化,this will be updated with a Lambda Function .
Full Directions Are Here ,但这里是悬崖笔记:
{
“版本”:“2012-10-17”,
“陈述”: [
{
“效果”:“允许”,
“行动”: [
“日志:创建日志组”,
"日志:CreateLogStream",
“日志:PutLogEvents”
],
“资源”:“arn:aws:logs:::”
},
{
“效果”:“允许”,
“行动”: [
"ec2:DescribeSecurityGroups",
"ec2:AuthorizeSecurityGroupIngress",
“ec2:撤销安全组入口”
],
“资源”:“”
}
]
}
注意:查看您创建的组,它们现在填充了一大堆 CloudFront IP 条目。
Lambda 函数将使您的 IP 列表保持同步。
关于amazon-web-services - 仅通过 CloudFront 访问 ElasticBeanstalk,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35682456/