限制对Elastic Beanstalk的HTTP访问

Question

是否可以将对Elastic Beanstalk应用程序的HTTP访问限制为仅限某些IP地址？我试过向我的环境安全组添加规​​则，但这些看起来没有任何影响，这是因为所有HTTP流量都是通过Elastic Load Balancer进行路由的，安全组内的不是？

Answer 1

我已经限制到弹性青苗应用HTTP访问只有某些IP地址。
以下是我的程序。

1. 创建的VPC（亚马逊虚拟私有云）新豆茎环境。
   请仔细阅读以下文件：
   Using AWS Elastic Beanstalk with Amazon VPC
   Example: Launching an AWS Elastic Beanstalk Application in a VPC
   注：我试图创建的VPC上个月使用AWS的无线工具包Eclipse的新豆茎环境（Tomcat）的。但由于AWS Toolkit for Eclipse的缺陷，我无法创建新的Beanstalk环境。 最后，我可以使用elastic-beanstalk-create-environment命令创建一个新的beanstalk环境。因此我建议使用elastic-beanstalk-create-environment命令。

2. 创建一个新的网络ACL（VPC的功能）并打开入站选项卡并配置为限制源IP地址。 将此网络ACL设置为具有Beanstalk的ELB的VPC的子网。

Answer 2

我能限制访问的文件夹具有以下X-转发限制：

<Directory "/var/www/html/folder_name"> 
    SetEnvIf X-FORWARDED-FOR x.x.x.x allow 
    SetEnvIf X-FORWARDED-FOR a.a.a.a allow 
    Order deny,allow 
    Deny from all 
    Allow from env=allow 
</Directory> 

这是在httpd.conf文件中完成的，但我希望它也将在工作一个.htaccess文件。但是，我应该没有使用ELB，只有一个实例，以及AWS可能已经实现或未实现的负载均衡。

希望这会有所帮助。