Cloud Front 배포 시 EKS on Fargate로 생성된 로드밸런서를 원본으로 지정
도쿄 리전과 오레곤 리전에 있는 로드밸런서 둘을 원본으로 지정
동작탭에서 원본으로 지정한 로드밸런서를 사용
이 때 메일을 보내는 람다 함수와 연결되어있기 때문에 POST 방식의 메서드가 사용가능하도록 설정되어야 정상적인 메일링 서비스 가능
Cloud Front에 WAF를 통해 특정 IP에 대해 접속이 불가능하도록 통제
일단 내 IP로 실험해보고 Athena를 통해 쿼리된 IP중 접속 빈도가 비정상적으로 많은 것을 차단하는 IP sets를 생성
생성된 IP sets는 Web ACLs에 규칙으로 적용시킨다.
정상적으로 웹에 접속되는 모습
'AWS' 카테고리의 다른 글
| AWS EKS - Bastion 설정 (AWS CLI, kubectl, eksctl) (1) | 2024.11.10 |
|---|