Elastic Beanstalk アプリケーションへの HTTP アクセスを特定の IP アドレスのみに制限することはできますか? 環境のセキュリティ グループにルールを追加しようとしましたが、効果がないようです。これは、すべての HTTP トラフィックが、セキュリティ グループ内にないElastic Load Balancer を介してルーティングされるためですか?
10503 次
3 に答える
10
Elastic Beanstalk アプリケーションへの HTTP アクセスを特定の IP アドレスのみに制限しました。
以下は私の手順です。
VPC(Amazon Virtual Private Cloud)に新しいbeanstalk環境を作成します。
以下のドキュメントをお読みください。
Amazon VPC で AWS Elastic Beanstalk を使用する
例: VPC で AWS Elastic Beanstalk アプリケーションを起動する
注:先月、AWS Tookit for Eclipse を使用して VPC に新しい Beanstalk 環境 (Tomcat) を作成しようとしました。しかし、AWS Toolkit for Eclipse のバグにより、新しい beantalk 環境を作成できませんでした。最後に、elastic-beanstalk-create-environment コマンドを使用して、新しい beanstalk 環境を作成できました。したがって、elastic-beanstalk-create-environment コマンドを使用することをお勧めします。新しいネットワーク ACL (VPC の機能) を作成し、受信タブを開き、送信元 IP アドレスを制限するように構成します。このネットワーク ACL を、Beanstalk の ELB を持つ VPC のサブネットに設定します。
于 2013-07-04T05:03:27.130 に答える
1
次の X-FORWARDED 制限を使用して、フォルダーへのアクセスを制限することができました。
<Directory "/var/www/html/folder_name">
SetEnvIf X-FORWARDED-FOR x.x.x.x allow
SetEnvIf X-FORWARDED-FOR a.a.a.a allow
Order deny,allow
Deny from all
Allow from env=allow
</Directory>
これは httpd.conf ファイルで行われましたが、.htaccess ファイルでも機能することを願っています。ただし、私はおそらく ELB を使用しておらず、単一のインスタンスのみを使用しており、AWS がまだ実装している場合と実装していない場合があります。
お役に立てれば。
于 2014-01-23T11:54:29.423 に答える