本番環境で CloudFront を使用しているため、ステージング環境でも CloudFront を適用したいとかって要望は多々あると思います。
ただ、ステージング環境なんで全体に公開はしたくない、IPアドレス制限とかかけたいってなりますよね。
そんな時、今までは署名付きURLとか署名付き Cookie とかで対応せざるを得ませんでした。
参考URL
- CloudFront を使用してプライベートコンテンツを供給する
- AWS CloudFrontでプライベートコンテンツを配信 – Qiita
- CloudFront+S3で署名付きURLでプライベートコンテンツを配信する | Developers.IO
… 結構、めんどくさい。
そんな、僕達のために re:Invent 2015 に合わせるように発表された新サービス AWS WAF という救世主が現れましたよ。
この記事では AWS WAF を使用して、IP アドレス制限された CloudFront ネットワークを作成する方法をざっくり解説してみます。