タグ

GeoIPに関するkazu_0のブックマーク (2)

  • CloudFront の地理的制限を使用して特定地域からのアクセスを制限する

    解決策 CloudFront の地理的制限を有効にする CloudFront コンソールを開きます。 地域制限を適用するディストリビューションを選択します。 [地理的制限] タブを選択します。 [編集] を選択します。 各国からのアクセスを許可するには、[制限タイプ] で [許可リスト] を選択します。特定の国からのアクセスをブロックするには、[ブロックリスト] を選択します。 [国] で、許可またはブロックする国を選択します。次に、[追加] を選択します。 [変更を保存] を選択します。 詳細については、「CloudFront の地域制限の使用」を参照してください。 別の方法でコンテンツを制限する CloudFront ディストリビューションが配信するウェブコンテンツへのアクセスを制限する方法としては、以下のような方法もあります。 AWS WAF を使用して HTTP および HTTPS

    CloudFront の地理的制限を使用して特定地域からのアクセスを制限する
  • CloudFrontのELBオリジンへ直接アクセスする通信を制限する方法 | DevelopersIO

    2017年06月05日追記 ELBをカスタムオリジンにした構成時にIPアドレスを元に送信元を制限する方法はいろいろと問題が発生する可能性があります。以下のエントリに回避方法がまとめられているので、導入する際は参考にしてください。 AWS WAFを利用してCloudFrontのELBオリジンへ直接アクセスを制限してみた はじめに こんにちは、中山です。 CloudFrontのオリジンにパブリックなELBを設置する構成はよくあると思います。マルチオリジン構成で静的コンテンツはS3に、動的コンテンツはELBへという構成です。この構成における問題点としてよく聞くのが、CloudFrontを経由せずELBに直接アクセスさせたくないというものです。S3がオリジンの場合はオリジンアクセスアイデンティティを利用して、アクセスをCloudFrontにのみ制限することが可能です(詳細は[CloudFront

    CloudFrontのELBオリジンへ直接アクセスする通信を制限する方法 | DevelopersIO
  • 1