CloudFront의 Geo-location(지리적 제한)이용한 허용외 지역에 대한 에러코드 반환 구현
-
이미지와 간단한 html파일이 업로드된 S3를 준비
-
S3 버킷을 오리진으로 CloudFront 생성
-
Route53에 새로운 도메인을 생성하고 레코드값에 CloudFront를 바라보게 설정
-
CloudFront의 CNAME 설정과 SSL 설정
(CloudFront에서 ACM을 이용하기 위해서는 무조건 북부버지니아 리전에 인증서가 존재해야함)
-
CloudFront의 지리적 제한 설정
-
Blacklist 설정으로 한국을 제외한 모든국가에서의 접속을 허용
-
허용되지 않은 사용자의 요청에 반환되는 에러페이지를 설정
-
한국 ip로의 접근 시 확인되는 에러 메시지
-
Whitelist를 이용하여 한국을 제외한 국가에서의 접근을 차단하도록 설정
-
한국에서의 정상접속 확인
터널베어 VPN을 이용하여 일본ip를 통한 사이트 접속시 접속 실패 확인
바쁘다 바빠 현대사회 엔지니어🙋♀️