Я хочу прочитать S3 через Cloud front. Я сделал S3 закрытым, и я хочу также защитить URL-адрес для облачного фронта. Можно ли сделать облачный фронт доступным только с помощью VPC или ECS?
Спасибо.
Вы можете подключить WAF (брандмауэр Web Applicaton) , чтобы обеспечить распространение облачного фронта. Вы можете использовать Условие соответствия IP в WAF, чтобы разрешить трафик только с набора IP-адресов
Если вы хотите разрешить или заблокировать веб-запросы на основе IP-адресов, которыеисходят запросы, создайте одно или несколько условий соответствия IP. Условие соответствия IP-адресов содержит до 10 000 IP-адресов или диапазонов IP-адресов, из которых поступают ваши запросы. Позже, когда вы создаете веб-ACL, вы указываете, разрешать или блокировать запросы с этих IP-адресов.