이것은 정확히 당신이 요구 한 것이 아니지만 일을 충분히 잘 할 수 있습니다.
인프라 앞에 CloudFront를 설정하십시오. IP 일치 조건 을 사용 하여 트래픽을 효과적으로 차단하십시오. CloudFront는 정적 및 동적 컨텐츠 모두에서 작동하며 퍼블릭 인터넷이 아닌 AWS 백본을 사용하므로 동적 컨텐츠를 가속화 할 수 있습니다. 문서가 말한 내용은 다음과 같습니다.
요청이 시작된 IP 주소를 기반으로 일부 웹 요청을 허용하고 다른 웹 요청을 차단하려면 허용하려는 IP 주소에 대한 IP 일치 조건과 차단하려는 IP 주소에 대한 다른 IP 일치 조건을 작성하십시오. .
CloudFront를 사용하는 경우 보안 그룹을 사용하여 모든 퍼블릭 리소스에 대한 직접 액세스를 차단해야합니다. AWS 업데이트 보안 그룹 람다 최신 보안 그룹을 유지합니다은에 CloudFront를 트래픽을 허용하지만, 다른 트래픽을 거부합니다. CloudFront를 사용하여 http를 https로 리디렉션하면 http가 인프라에 충돌하지 않도록 스크립트를 약간 조정할 수 있습니다. 직접 관리자 액세스가 필요한 모든 IP를 허용 목록에 추가 할 수도 있습니다.
또는 CloudFlare와 같은 타사 CDN을 사용할 수 있습니다. CloudFlare에는 효과적인 방화벽이 있지만 원하는 규칙 수는 한 달에 200 달러입니다. CloudFront보다 저렴할 수 있습니다. AWS 대역폭은 상당히 비쌉니다. 무료 요금제는 5 가지 방화벽 규칙 만 제공합니다.