2023-12-27|閱讀時間 ‧ 約 1 分鐘

AWS CloudFront 與 ALB 連接需要密鑰驗證(實驗)

    限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現


    首先先建立ALB 測試訪問


    建立 CloudFront,Origins 為 ALB

    CloudFront 測試訪問


    為ALB 新增 Listener rules 

    轉發到指定的Target group


    Default rule 修改為 Return fixed response 403


    實測直接訪問會阻擋

    自帶Head 就可以訪問


    現在需修改CloudFront origin 增加 custom header

    那現在可以正常訪問CloudFront


    這樣的設置可以保護 ALB 只能透過密鑰驗證才能訪問。

    分享至
    成為作者繼續創作的動力吧!
    © 2024 vocus All rights reserved.