Saltar al contenido

Restricción del acceso a CloudFront por IP

Solución:

El firewall de aplicaciones web es tu amigo.

http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html

Crea tu regla con tus Direcciones IP y el resto “WAF” se encargará.

Debe aplicar esto a la distribución de CloudFront requerida.

Puede restringir sus políticas de depósito a CloudFront y restringir a sus IP requeridas a través de CloudFront.

Creé la regla personalizada para incluir direcciones IP en la lista blanca y restringir la aplicación con la distribución de CloudFront con los siguientes pasos.

Pasos:

  1. Vaya a AWS WAF.
  2. Cree las siguientes condiciones de coincidencia de IP en Direcciones IP.

    1. staging-appname-whitelist-ips
  3. Cree las siguientes reglas en Normas.

    1. staging-appname-ui-stack-whitelisted-ips
      • con condición (similar para la producción uno)
        ingrese la descripción de la imagen aquí
  4. Finalmente crea siguiente ACL web:
    1. staging-appname-acl
      • Por favor seleccione el correcto Distribución de CloudFront, arriba creado Regla y Dirección IP grupo. *. ingrese la descripción de la imagen aquí

Recurso de AWS aquí.

¡Espero eso ayude!

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *