teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップDNSに関する質問
DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

3回答

10523閲覧

【AWS】指定ドメインからのアクセスのみ許可する方法がわかりません

sample_nm
sample_nm

総合スコア13

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2019/01/22 09:24

0

1

お世話になっております。
今回はとても基本的な質問だと思うのですが、
調べてもサンプルが見当たらなかった為、質問させて下さい。

AWSのドメイン設定にて
指定ドメインからのアクセスのみを許可したいと考えております。

そこでいろいろと設定を見たのですが、設定方法がいまいちよく分かりませんでした。

<やりたいこと>
AWSへexample.jpからの HTTP、HTTPSの通信を許可したい。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

これそのまま「指定ドメインからのアクセスのみ許可」でぐぐると設定法が出てきますね

投稿2019/01/22 09:28

y_waiwai
y_waiwai

総合スコア87749

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

やり方はいくつかあると思いますが、私の思う「http https通信で特定ドメインに対するアクセス制限を行う」単純な構成としてのオススメは

[Internet] - [Route53] - [CloudFront( + WAF)] - [EC2]

上記のような構成です。
この時、https化はCloudFrontに証明書を関連付けて行う事が出来ます。
またドメイン指定を行ってのアクセス制限は、AWS WAFというサービスを使用して行う事が可能です。
※尚、現時点では前提条件が曖昧なため、これが要件に合致するかは自身でご判断頂けますと幸いです

WAF(Web アプリケーションファイアウォール)とは?
https://aws.amazon.com/jp/waf/what-is-waf/

「AWS ドメイン WAF 制限」などで調べると以下のようなページがたくさん出てきますので、参考にしてみてください。
https://dev.classmethod.jp/cloud/aws/awswaf-access-deny/

投稿2019/01/23 01:21

編集2019/01/23 01:24
sujico.net
shakevo

総合スコア453

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sample_nm
sample_nm

2019/01/23 01:45

ご丁寧に参照先まで提示していただきありがとうございます。参考にさせていただきます。
sujico.net
shakevo

2019/01/23 01:54

もう少し分かりやすい例がありました。 https://qiita.com/gamisan9999/items/9bc96ff2efeb57101536 WAFをもしお使いになるのであれば、例えば 「ホストヘッダ」が「example.jp」のアクセスのみ許可する といった設定や、 「ホストヘッダ」が「example.jp」かつ「IPアドレス」が「xxxx」のアクセスのみ許可する といった設定を行う事が出来ます。
guest

0

ご質問内容が不十分なため、以下と推測しますが認識はあっていますか?

1.EC2上にApacheまたはNginxでWebサーバーを構築
2.そのサイトへHTTP/HTTPSでアクセスするとき、指定ドメインからのアクセスのみを許可したい

投稿2019/01/22 13:58

moonphase
moonphase

総合スコア6621

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sample_nm
sample_nm

2019/01/23 01:42

今回は別のAWS上にシステムを構築し、AWS上でネットワーク回線を結ぶ手段として検討しています。 方法として、指定ドメインまたは指定IPであれば大丈夫と予想しているのですが、指定IPが使えない可能性があります。そこで指定ドメインでのアクセス許可を設定しようと検討しています。
moonphase
moonphase

2019/01/23 02:18

ドメインはどのように判断するのでしょうか?Hostタグのものですか?その場合安易に偽装可能ですが、知られていないものであれば予測は難しいと思います。 IPの逆引きによるドメインであれば、偽装は難しいかもしれません。 安価にネットワーク回線を結ぶのであれば、VPNで接続すればよりセキュアにできると思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップDNSに関する質問

【AWS】指定ドメインからのアクセスのみ許可する方法がわかりません