【发布时间】:2019-02-05 02:59:13
【问题描述】:
我们在 Amazon AWS 中有一个包含两个组件的基础设施。一个 API 前面有一个负载均衡器,一个网页前面有一个 CloudFront。我们正在寻找开始解决安全问题的选项,例如阻止恶意 IP。我们已经看到 Amazon AWS AWF 可能是一个有趣的选择,但我有一些问题:
- 我们是否可以使用一条规则创建一个 ACL 并将其绑定到一个条件,包括我们要阻止的多个 IP?
- 我们能否为 ELB 和 CloudFront 分配相同的 ACL,或者我们需要创建独立的 ACL 和/或规则?
感谢您的回复。
【问题讨论】:
标签: amazon-web-services amazon-cloudfront amazon-elb