5 votes

MADMap avatar

Comment limiter l'accès à Cloudfront à partir d'un serveur d'origine personnalisé ?

Demandé el 6 de Mars, 2011
Quand la question a-t-elle été
5888 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si j'ai bien compris, pour créer une distribution d'origine personnalisée, je dois rendre ces fichiers publics sur mon serveur d'origine personnalisé.

Dans mon cas, il s'agit de placer ces fichiers dans un répertoire public d'un serveur Apache. Ma question est la suivante : est-il possible de restreindre l'accès à ce serveur apache à Cloudfront uniquement ?

Je sais comment faire pour n'autoriser qu'une seule ip, mais comment le faire avec cf ?

Merci d'avance !

Demandé el 6 de Mars, 2011 par MADMap

0 votes

Avatar de Quinte

Avez-vous trouvé une réponse à cette question ? Je suis dans la même situation et je veux aussi savoir comment faire. J'ai l'intention d'utiliser le CDN comme mesure préventive contre les DDoS et si je peux cacher le serveur au public, ce sera encore mieux.

Commenté el 29 de Août, 2011 par Quinte

0 votes

Avatar de Jakob Schmitt

@karnage - au cas où vous seriez toujours intéressé, j'ai fourni une réponse tardive ci-dessous.

Commenté el 18 de Janvier, 2012 par Jakob Schmitt

0 votes

Avatar de thatismatt

Considérez également que si quelqu'un visite l'URI de Cloudfront, il n'y aura aucune restriction d'accès.

Commenté el 25 de Mars, 2013 par thatismatt

Réponses

Trop de publicités?

4voto

Jakob Schmitt avatar
Jakob Schmitt Points 21

Vous pourriez restreindre l'accès à l'information publiée Plages d'IP publiques d'Amazon CloudFront Toutefois, tenez compte de la clause de non-responsabilité respective d'Amazon :

Les adresses IP de CloudFront changent fréquemment et nous ne pouvons pas garantir un préavis de changement. la notification préalable des changements. Dans la mesure du possible, nous fournirons la liste des adresses actuelles. Les clients ne doivent pas utiliser ces adresses pour des applications critiques et ne doivent jamais les coder en dur dans les DNS les noms. [souligné par moi]

Par conséquent, vous devriez surveiller ce forum/poste pour prendre connaissance des changements respectifs le plus tôt possible (si cette contrainte est acceptable pour votre cas d'utilisation en premier lieu, bien sûr).

Répondu el 15 de Janvier, 2012 par Jakob Schmitt (21 Points )

0 votes

Avatar de Shoan

Le lien publié est cassé.

Commenté el 17 de Septembre, 2014 par Shoan

1 votes

Avatar de Karel

Vous pouvez utiliser cette fonction Lambda qui met à jour les ip automatiquement: : github.com/awslabs/aws-cloudfront-samples/tree/master/ Il s'agit d'un moyen assez élégant de corriger le codage en dur des adresses IP puisque la notification est envoyée par Amazon lui-même, ce qui permet de supposer qu'elle est toujours exacte.

Commenté el 25 de Mai, 2016 par Karel

-3voto

Costas avatar
Costas Points 101

Sur les serveurs Web d'origine, vous pouvez créer une règle de redirection afin que toutes les demandes adressées à l'URL d'origine soient redirigées vers l'URL du site Web (qui pointe vers CloudFront).

Répondu el 22 de Juin, 2016 par Costas (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X