Как заблокировать доступ к IP-адресу экземпляра EC2 Publi c?

Question

Я использую инфраструктуру Django в Elasti c Beanstalk и получаю много запросов от ботов, пытающихся найти уязвимости безопасности. Сервер всегда отвечает 400, потому что они получают доступ к IP-адресу экземпляра EC2, а IP-адрес отсутствует в списке ALLOWED_HOSTS.

Есть ли способ заблокировать доступ к экземпляру через его публикацию c IP-адрес и разрешить доступ к нему только через домен, который я ему назначил?

Answer 1

Исходя из комментариев, решением было настроить группы безопасности таким образом, чтобы экземпляры разрешали только входящий трафик из группы безопасности CLB.

Подробнее об этой настройке можно найти ниже:

• Настройка групп безопасности для вашего Classi c Балансировщик нагрузки