CloudFront + S3 の環境で、IPアドレスの制限を行う - Qiita
はじめに S3 に配置されたファイルを CloudFront を使って配信しているときに、特定の IP アドレスに限定して配信したいときがあります。次の3つの要素を組み合わせることで、実現できます。 S3 で Public Access を Block S3 で Bucket Policy を設定し、CloudFront の OAI(Origin Access Identity) を使い、特定の Distributions のみアクセス許可 CloudFront に WAF ACL を設定し、特定の IP アドレスのみアクセス許可 詳細な設定手順を備忘録として残しておきます。 S3 にファイルを配置 まず、S3 Bucket にテスト用のファイルを配置します。適当に作成した Bucket を開きます こんな感じのテストファイルを格納します <html> <head> <meta http-
CloudFront+S3による静的サイトにCognito認証を追加してみた | DevelopersIO
こんにちは、なおにしです。 静的コンテンツのみをWebサイトとして公開したい場合、AWSであればCloudFront+S3の構成はよく利用されるかと思います。 CloudFrontを用いているため、地理的制限の機能を使ったりAWS WAFと組み合わせたりすることである程度のアクセス元制限を行うことはできます。一方で、特定のユーザに対してのみ公開したいというユーザ認証が必要なケースでは別の仕組みが必要になります。 そこで今回は、Amazon Cognitoを用いてCloudFront+S3による静的サイトに認証機能を追加してみました。 どうすれば良いか Application Load BalancerやAPI Gatewayにはマネジメントコンソール上でCognitoとの連携を設定するためのUIが準備されていますが、CloudFrontにはそれがありません。そこで、AWSから公開されている
Amazon CloudFrontの公開設定を色々とためしてみた - Qiita
Amazon CloudFrontの公開設定を色々とためしてみました 事前準備 事前にAmazon S3に公開したいファイル一式をアップロード 設定は非公開のままでOK Amazon S3と組み合わせた公開 Amazon CloudFrontとAmazon S3を組み合わせて公開する方法です。 AWSコンソール → CloudFrontをクリック。 「CloudFrontディストリビューションを作成」をクリック。 対象のS3のドメインを指定。S3のバケットアクセスを指定しポリシーは自動更新に設定。httpsにリダイレクトする設定。ルートオブジェクトにS3のindex.htmlを設定。その他は今回はデフォルトのまま設定。 作成後、S3のバケットを確認するとポリシーが自動で設定されているのを確認。 作成されたCloudFrontのS3用のディストリビューションのURLにアクセスしてみる。 Cl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
