我有一个在 AWS Elastic Beanstalk 上运行的 node.js 应用程序。我已设置指向 CDN 分发的域,该分发指向 EBS。但 Web 应用程序也可以直接通过 EBS URL 访问。我想阻止对 EBS URL 的公共访问。我该如何实现?
答案1
自 2022 年 2 月起,借助 AWS 托管前缀列表,可以实现这一点
- 公告在此:https://aws.amazon.com/about-aws/whats-new/2022/02/amazon-cloudfront-managed-prefix-list/
- 用户指南文档在这里:https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html
你基本上只需要:
- 从您的 VPC 页面获取前缀列表 ID
- 修改 SG 以仅接受来自上述步骤中的 PrefixId 的 HTTP