CloudFrontを利用してEC2インスタンスへのアクセスを制限する方法
EC2インスタンスへの直接アクセスを制限し、セキュリティを向上させるために、
CloudFrontを使用してアクセスを制限する方法を紹介します。
前提条件として、
EC2とCloudFrontは構築済みで、CloudFront経由でアクセスできる状態とします。
手順
1. AWS マネージドプレフィックスリストからCloudFrontのプレフィックスリストIDを確認します。VPCコンソールにログインし、マネージドプレフィックスリストを選択します。
2. プレフィックスリスト名に「com.amazonaws.global.cloudfront.origin-facing」エントリーがあると思いますので、該当のプレフィックスリストIDを控えます。
3. EC2コンソールにログインし、セキュリティグループの設定を開き、インバウンドルールを編集します。
4. インバウンドルールタブをクリックし、インバウンドのルールを編集をクリックします。
5. CloudFrontからのアクセスを許可するルールを追加します。先ほど控えたプレフィックスリストIDを選択し完了です。
終わりに
いかがでしょうか。
CloudFrontを経由しないアクセスをブロックすることで、よりセキュリティを向上させることができますね。
