Solución:
El firewall de aplicaciones web es tu amigo.
http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html
Crea tu regla con tus Direcciones IP y el resto “WAF” se encargará.
Debe aplicar esto a la distribución de CloudFront requerida.
Puede restringir sus políticas de depósito a CloudFront y restringir a sus IP requeridas a través de CloudFront.
Creé la regla personalizada para incluir direcciones IP en la lista blanca y restringir la aplicación con la distribución de CloudFront con los siguientes pasos.
Pasos:
- Vaya a AWS WAF.
-
Cree las siguientes condiciones de coincidencia de IP en Direcciones IP.
- staging-appname-whitelist-ips
-
Cree las siguientes reglas en Normas.
- staging-appname-ui-stack-whitelisted-ips
- con condición (similar para la producción uno)
- con condición (similar para la producción uno)
- staging-appname-ui-stack-whitelisted-ips
- Finalmente crea siguiente ACL web:
- staging-appname-acl
- Por favor seleccione el correcto Distribución de CloudFront, arriba creado Regla y Dirección IP grupo. *.
- staging-appname-acl
Recurso de AWS aquí.
¡Espero eso ayude!
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)