CloudFront + S3 の環境で、IPアドレスの制限を行う - Qiitaはじめに S3 に配置されたファイルを CloudFront を使って配信しているときに、特定の IP アドレスに限定して配信したいときがあります。次の3つの要素を組み合わせることで、実現できます。 S3 で Public Access を Block S3 で Bucket Policy を設定し、CloudFront の OAI(Origin Access Identity) を使い、特定の Distributions のみアクセス許可 CloudFront に WAF ACL を設定し、特定の IP アドレスのみアクセス許可 詳細な設定手順を備忘録として残しておきます。 S3 にファイルを配置 まず、S3 Bucket にテスト用のファイルを配置します。適当に作成した Bucket を開きます こんな感じのテストファイルを格納します <html> <head> <meta http-
