限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現
首先先建立ALB 測試訪問
建立 CloudFront,Origins 為 ALB
CloudFront 測試訪問
為ALB 新增 Listener rules
轉發到指定的Target group
Default rule 修改為 Return fixed response 403
實測直接訪問會阻擋
自帶Head 就可以訪問
現在需修改CloudFront origin 增加 custom header
那現在可以正常訪問CloudFront
這樣的設置可以保護 ALB 只能透過密鑰驗證才能訪問。