AWS - открытая облачная среда. Под этим я подразумеваю, что вы можете получать всевозможные запросы со всего мира. Возможно, IP-адрес (или даже DNS-имя), назначенный вашей среде AWS EB, был жестко запрограммирован в приложении Someones по всему миру. Или, что еще хуже, кто-то пытается взломать. Это единственная причина, по которой AWS продвигает свою модель совместной ответственности.
Вы можете получить все виды запросов из любой точки мира. Лучший способ заблокировать их - использовать AWS WAF и разрешать только те URL-адреса, через которые вы хотите пройти. Вы можете найти 2 распространенных способа использования AWS WAF с EB
- Свяжите AWS WAF с ALB
- Использование AWS WAF с облачным фронтом AWS и ELB
Во-вторых, вы также можете обрабатывать это на уровне кода и не отправлять 404, если AWS сложно реализовать. Но я рекомендую использовать AWS WAF