我有一个连接了WAF(Web应用程序防火墙(的CloudFront Distribution,用于限制公共访问。我还有一个在ASG(autoScaling Group(下运行的EC2实例组,我希望将EC2实例列入白名单以访问CloudFront分发版。有可能在我的基础设施中创建这样的配置吗?
请注意,EC2实例的IP地址不是固定的。它们由所附的ASG控制。此外,ASG是在公共子网中创建的。如有任何帮助,我们将不胜感激。感谢
每次ASG添加实例时,都必须触发某种脚本,才能将实例的公共IP添加到WAF。
我建议将EC2实例移动到具有到NAT网关的路由的私有子网,然后您只需要将NAT网关的弹性IP列入白名单。