ヤマムギ

growing hard days.

*

CloudFront用のAWS管理プレフィックスリストを使用しました

   

このブログでは、CloudFrontのカスタムヘッダーとALBのルーティングを組み合わせて、CloudFront以外からのリクエストを除外していました。

CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す

2022年2月にCloudFront用のAWS管理プレフィックスリストがリリースされましたので、こちらを使用することにしました。

Amazon VPC で Amazon CloudFront 用に AWS が管理するプレフィックスリストのサポートを開始

VPCのプレフィックスリストでIDを確認してコピーしておきました。

ALBにアタッチしているセキュリティグループのインバウンドルールを編集しました。
CloudFrontのプレフィックスリストはリージョン対象じゃないせいか、選択リストには出てきませんので、コピーしておいたIDを貼り付けました。
「見つかりません」と表示されますが、気にせずに保存しました。

保存して、CloudFront経由でブラウザからアクセスができて、ALBのDNSの場合はタイムアウトになることを確認しました。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

AWS認定試験の自宅受験で壁のポスターを注意されちゃいました

AWS認定オンライン受験をしてみましたに書きましたとおり、自宅受験デビューしまし …

CodeWhisperer(Visual Studio Code)でセキュリティスキャン

CodeWhispererのセキュリティスキャンを実行してみました。 画面下の[ …

CloudFrontのVPCオリジンを使用してApplication Load Balancerをプライベートサブネットで起動する

このブログのApplication Load Balancerはパブリックサブネ …

Amazon SageMaker Canvas Immersion Dayワークショップのエンドツーエンド機械学習の記録

Amazon SageMaker Canvas Immersion Dayという …

Kinesis Data AnalyticsをKinesis Data Streamsに接続してSQL検索する

Amazon Kinesis Data StreamsにTwitter検索データ …

AWS DeepLensセットアップの儀

AWS DeepLensのセットアップを開始します。 AWS DeepLensを …

RDS + VPC + Lambda + API Gateway + CloudFront + WAF + ACMでAPIを構築する

RDSのMySQLの情報を与えられたリクエストをキーにしてjsonで返すAPIを …

Amazon EMR 「Hadoop を使用してビッグデータを分析」チュートリアルをやってみました

AWS認定データアナリティクス受験準備の一環で、Amazon EMRのチュートリ …

特定AWSアカウント特定リージョンのSNSトピックを削除するLambda(Python)

やりたいこと 特定アカウント内特定リージョン内のSNSトピックを全部削除したいで …

Amazon CloudWatch クロスリージョンクロスアカウントダッシュボードを作成

本ブログのCloudFrontとWAFのアカウントと、EC2、RDS、S3などオ …

PREV
「コミュニティリーダーズサミット in 高知 2022初鰹編」に参加しました
NEXT
WordPressで発生した「No space left on device」に対応