有谁知道如何将您的cloudfront发行版添加到ELB的安全组入站规则中?
我们为新网站设置了一个cloudfront发行版设置,其中包含一组白名单的安全组规则.我无法看到如何配置安全组以允许来自cloudfront发行版的请求...
有任何想法吗?
如果您按照Amir Mehler在上述评论中提供的链接,博客作者将指向Github上的官方AWS Lambda函数,该函数将使用CloudFront IP更新安全组.我用过这个,效果很好.
如果你不喜欢Lambda,你可以手动完成.
Note
当第一次尝试使用示例测试配置时,更新MD5以匹配当前ip-ranges.json文件的哈希值,否则将出错.