Amazon CloudFrontへのアクセスをAWS WAFでRefererによって制御してみた | DevelopersIO
Amazon CloudFrontへのアクセスをAWS WAFでRefererによって制御してみましたのでご紹介します。 概要 Amazon CloudFront(img.example.com)へ直接アクセスはできない。 特定のドメイン (www.example.com) からのみアクセス可能。 AWS WAFでRefererによって制御する。 設定方法 マネジメントコンソールで設定していきます。 Web ACLを作成する Create web ACL をクリックして web ACL を作成します。 Step 1: Name web ACL Web ACL name* : Web ACL の名前を入力 CloudWatch metric name* : 自動でCloudWatch metric名が入ります。 Region* : Global (CloudFront) AWS resour
[CloudFront + S3]特定バケットに特定ディストリビューションのみからアクセスできるよう設定する | DevelopersIO
皆さんこんにちは、yokatsukiです。 静的コンテンツの配信性能を高めるために、S3とCloudFrontを組み合わせて、CloudFrontからコンテンツを配信する形態は、Cache Distributionパターンとしてよく知られています。しかし、設定がよく理解できていないために、CroudFront以外に、S3コンテンツへ直接アクセスできるようになっていませんか?しかし具体的な設定方法をネットで調べても、(2014年9月初めの時点では)署名付きURL等のやや複雑な説明ばかりで、「配信できているからいいや」と設定をおざなりにしている方、多いと思います。 今回は、S3バケット上のコンテンツを、特に署名や期限等の複雑な設定を設けず、シンプルにCloudFrontのみからアクセスできるように設定する方法を紹介します。上記Cache Distributionパターンのシンプルな一例と考えて
![[CloudFront + S3]特定バケットに特定ディストリビューションのみからアクセスできるよう設定する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/05bf92c3dad6e282bf2cded7bb4b61f42547e50e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_CloudFront.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
