Q&A
Cloudfront+S3で静的ホスティングしたWEBサイトがあります。(AWS Amplifyで構築)
そのままだとインターネット上に公開されて誰でもアクセスが可能となってしまうため、
社内の閉域網のみからアクセスできるようにしたいと考えております。
社内の閉域網とAWSはDirectConnectで接続する想定です。
VPC内のサービス(EC2やFargateなど)で稼働するWEBサイトについては、
もちろん実現できると思っているのですが、
このようなVPC外に構築されたWEBサイトも閉域網のみで使用することは可能なのでしょうか?
回答1件
0
ベストアンサー
アクセス元を制限したいのであれば、CloudFrontはAWS WAFで、S3はバケットポリシーでアクセス元IPを絞ればそれに近いことはできるかと思います。(その構成だと多分S3はCloudFrontからのアクセスに絞られてるでしょうけど…。)
ただ、「通信が閉域の外に出てはいけない」ということであれば、CloudFrontを使っている以上ちょっとその要件を満たすのは難しいと思います…。
CDNというサービス自体の性質を考えても、エッジロケーションにコンテンツをキャッシュさせてそこにアクセスを振り分ける、というものなので、矛盾しているのかなと。
サービスによってはVPCエンドポイントを作成することで、VPC内からそのエンドポイントを介してVPC外のサービスへのアクセスが可能なのですが、上記の性質を考えるとCloudFrontがそれに対応するとは考えにくいです。
現状はもちろん対応していません。
投稿2020/07/27 02:44
総合スコア7640
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/07/27 03:03
2020/07/27 03:14