Como restringir o acesso apenas ao cloudfront a partir de um servidor de origem personalizado?

Question

Como restringir o acesso apenas ao cloudfront a partir de um servidor de origem personalizado?

#1 resposta do (4 votos)
#2 resposta do (-3 votos)

5

Se eu entendi bem, para criar uma distribuição de origem personalizada, preciso tornar públicos esses arquivos no meu servidor de origem personalizado.

No meu caso, isso será colocado em um diretório público de um servidor apache. A minha pergunta é, é possível restringir o acesso a esse servidor apache apenas na nuvem?

Eu sei como fazer isso para permitir apenas um ip, mas, como fazê-lo com cf?

Obrigado antecipadamente!

amazon-cloudfront

por Simon 06.03.2011 / 21:41

2 respostas

Tags amazon-cloudfront

Interação entre duas nuvens Erro na unidade de mapeamento - erro do sistema 1808

score 4 · Answer 1

Você pode restringir o acesso às Intervalos de IP públicos do Amazon CloudFront publicados; no entanto, esteja ciente do respectivo aviso por Amazon:

The CloudFront IP addresses change frequently and we cannot guarantee advance notice of changes. On a best-effort basis, we will provide the list of current addresses. Customers should not use these addresses for mission critical applications and must never hard code them in DNS names. [emphasis mine]

Consequentemente, você deve monitorar este fórum / mensagem para tomar conhecimento das respectivas alterações o mais cedo possível (se esta restrição for aceitável para o seu caso de uso, em primeiro lugar, é claro).

score -3 · Answer 2

Em servidores da Web de origem, você pode criar uma regra de redirecionamento para que todas as solicitações para o URL de origem sejam redirecionadas para a URL do site (que aponta para o CloudFront).