1. Zuhause
  2. Frage und Antwort
  3. Beschränken des HTTP-Zugriffs auf Elastic Beanstalk

Beschränken des HTTP-Zugriffs auf Elastic Beanstalk

2013-06-20 14 views
5

Kann der HTTP-Zugriff auf eine Elastic Beanstalk-Anwendung auf bestimmte IP-Adressen beschränkt werden? Ich habe versucht, Regeln der Sicherheitsgruppe meiner Umgebung hinzuzufügen, aber diese scheinen keine Auswirkungen zu haben. Liegt das daran, dass der gesamte HTTP-Datenverkehr über den Elastic Load Balancer geleitet wird? ist nicht innerhalb der Sicherheitsgruppe?Beschränken des HTTP-Zugriffs auf Elastic Beanstalk

Quelle

2013-06-20 EngineerBetter_DJ

+0

Die IP-Filterung ist mit dem ELB begrenzt. Da die Verbindung vom ELB zu Ihren Instanzen von einer internen Adresse kommt) Während die IP-Adresse in einem Header ('X-Forwarded-For') übergeben wird, ist es nicht die zuverlässigste, wenn Sie versuchen, IP-Filter damit zu machen. – datasage

Antwort

6

ich habe nur auf bestimmte IP-Adressen HTTP-Zugriff auf eine Elastic Beanstalk-Anwendung beschränkt.
nach meinem Verfahren.

  1. neue Bohnenstengel Umgebung in der VPC erstellen (Amazon Virtual private Cloud).
    Bitte lesen folgende Dokumente:
    Using AWS Elastic Beanstalk with Amazon VPC
    Example: Launching an AWS Elastic Beanstalk Application in a VPC
    Anmerkung: Ich habe versucht, eine neue Bohnenstengel Umgebung (Tomcat) in der VPC mit AWS Tookit für Eclipse im letzten Monat zu erstellen. Aufgrund des Fehlers von AWS Toolkit for Eclipse konnte ich jedoch keine neue Bean-Stalk-Umgebung erstellen. Schließlich konnte ich eine neue Beanstalk-Umgebung mit einem Elastic-Beanstalk-Create-Environment-Befehl erstellen. Daher empfehle ich den Befehl elastic-beanstalk-create-environment zu verwenden.

  2. Erstellen Sie eine neue Netzwerk-ACL (VPC-Funktion) und öffnen Sie die Registerkarte "Eingehend", und konfigurieren Sie, um Quell-IP-Adressen einzuschränken. Legen Sie diese Netzwerk-ACL auf das Subnetz von VPC fest, das den ELB eines Beanstalks hat.

Quelle

2013-07-04 05:03:27

0

konnte ich Zugriff auf Ordner mit den folgenden X-forwarded Einschränkungen begrenzen: in der Datei httpd.conf

<Directory "/var/www/html/folder_name"> 
    SetEnvIf X-FORWARDED-FOR x.x.x.x allow 
    SetEnvIf X-FORWARDED-FOR a.a.a.a allow 
    Order deny,allow 
    Deny from all 
    Allow from env=allow 
</Directory>

Dies wurde getan, aber ich hoffe es auch in funktionieren eine .htaccess Datei. Ich verwende jedoch wahrscheinlich keine ELB, nur eine einzige Instanz und was auch immer Lastenausgleich AWS bereits implementieren kann oder nicht.

Hoffe, das hilft.

Quelle

2014-01-23 11:54:29 onlymybest

+0

Danke. Es ist auch Arbeit an einem ELB. Sehr hilfreich. – prcaen

+1

X-FORWARDED-FOR ist leicht zu parodieren – Greg

Verwandte Themen

 Verwandte Themen