AWS CloudFront 與 ALB 連接需要密鑰驗證（實驗）

限制 ALB 連線需透過 CloudFront 來，透過自訂HTTP Heard 來實現

首先先建立ALB 測試訪問

建立 CloudFront，Origins 為 ALB

CloudFront 測試訪問

為ALB 新增 Listener rules 

轉發到指定的Target group

Default rule 修改為 Return fixed response 403

實測直接訪問會阻擋

自帶Head 就可以訪問

現在需修改CloudFront origin 增加 custom header

那現在可以正常訪問CloudFront

這樣的設置可以保護 ALB 只能透過密鑰驗證才能訪問。