Ogranicz dostęp HTTP do elastycznej fasoli

Question

Czy można ograniczyć dostęp HTTP do aplikacji Elastic Beanstalk tylko do niektórych adresów IP? Próbowałem dodać reguły do ​​grupy zabezpieczeń mojego środowiska, ale wydaje się, że nie mają one żadnego wpływu. Czy to dlatego, że cały ruch HTTP jest kierowany przez mechanizm równoważenia obciążenia elastycznego, który nie jest w ramach grupy zabezpieczeń?

Answer 1

mam ograniczony dostęp HTTP do aplikacji Elastic Beanstalk do tylko niektórych adresów IP.
Poniżej moja procedura.

1. Tworzenie nowego środowiska beanstalk w VPC (Amazon Virtual Private cloud).
   Proszę przeczytać następujące dokumenty:
   Using AWS Elastic Beanstalk with Amazon VPC
   Example: Launching an AWS Elastic Beanstalk Application in a VPC
   uwaga: Starałem się stworzyć nowe środowisko beanstalk (Tomcat) w VPC użyciu AWS Tookit dla Eclipse w zeszłym miesiącu. Nie mogłem jednak utworzyć nowego środowiska komponentu bean bean z powodu błędu narzędzia AWS Toolkit for Eclipse. W końcu mogę utworzyć nowe środowisko komponentu bean bean za pomocą komendy elastic-beanstalk-create-environment. Dlatego zalecam użycie polecenia elastic-beanstalk-create-environment.

2. Utwórz nową listę ACL sieci (funkcja VPC) i otwórz kartę przychodzącą, a następnie skonfiguruj, aby ograniczyć źródłowe adresy IP. Ustaw tę listę ACL sieci na podsieć VPC, która ma ELB elementu beanstalk.

Answer 2

Udało mi się ograniczyć dostęp do folderów z następującymi ograniczeniami X-Forwarded:

<Directory "/var/www/html/folder_name"> 
    SetEnvIf X-FORWARDED-FOR x.x.x.x allow 
    SetEnvIf X-FORWARDED-FOR a.a.a.a allow 
    Order deny,allow 
    Deny from all 
    Allow from env=allow 
</Directory> 

Zostało to dokonane w pliku httpd.conf, ale mam nadzieję, będzie również działać w plik .htaccess. Jednak podobno nie używam ELB, tylko jednej instancji i tego, co kiedykolwiek równoważą obciążenia AWS może, ale nie musi, zaimplementować.

Mam nadzieję, że to pomoże.