Amazon CloudFrontで指定IPのみ公開するメモ。
事前準備
- Amazon CloudFrontとAmazon S3でWebSiteの公開まで
Amazon CloudFront #001 - Amazon S3と組み合わせて公開
関数 → 「関数を作成」をクリック。
関数名と説明を設定 → 「関数を作成」をクリック。
CloudFront FunctionsでIP制限をする関数を設定します。
function handler(event) {
var request = event.request;
var clientIP = event.viewer.ip;
// 許可したいIP指定
var allowIP = '許可したいIPを設定';
if (clientIP === allowIP) {
return request;
} else {
var response = {
statusCode: 403,
statusDescription: 'Forbidden',
}
return response;
}
}
発行 → 「関数を発行」をクリック。
関数作成後関連付けのメニューが表示されるので「関連付けを追加」をクリック。
対象のディストリビューション・イベントタイプ・キャッシュビヘイビアを設定 → 「関連付けを追加」をクリック。
関連付けされたかを確認。
設定したIPからURLにアクセスするとWebSiteが表示されます。指定IP以外はWebSiteが表示されません。
- 参考文献
Amazon CloudFront