CloudFront用のAWS管理プレフィックスリストを使用しました - ヤマムギ
このブログでは、CloudFrontのカスタムヘッダーとALBのルーティングを組み合わせて、CloudFront以外からのリクエストを除外していました。 CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す 2022年2月にCloudFront用のAWS管理プレフィックスリストがリリースされましたので、こちらを使用することにしました。 Amazon VPC で Amazon CloudFront 用に AWS が管理するプレフィックスリストのサポートを開始 VPCのプレフィックスリストでIDを確認してコピーしておきました。 ALBにアタッチしているセキュリティグループのインバウンドルールを編集しました。 CloudFrontのプレフィックスリストはリージョン対象じゃないせいか、選択リストには出てきませんので、コピーしておいたIDを貼り付けました。 「
特定リージョンの特定 AWS サービスが取りうる IP レンジをまとめてマネージドプレフィックスリストに登録してみた | DevelopersIO
コンバンハ、千葉(幸)です。 突然ですが皆さんは東京リージョンの EC2 が取りうるパブリック IP アドレスの範囲を教えて、と言われたら調べられるでしょうか。私は調べられます。 そして調べたからにはその結果をマネージドプレフィックスリストに登録したくなるのではないでしょうか。私はなります。 ということで、なるべく複雑なことをせずに実現してみました。結果的に割と力技で解決することになりました。 AWS サービスの IP レンジを確認する 以下ページからダウンロードできるip-ranges.jsonを用いて確認していきます。 ここ から直接内容を確認することもできますが、量が膨大でなかなか大変です。よって、すでにip-ranges.jsonをダウンロード済みで、jqを使用できる環境での実行を前提に進めていきます。 ip-ranges.json の構文 33000 行を超える膨大なボリュームで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
