表側を CloudFront 経由にして、CMSへは別のサブドメインでアクセスできるようにした。

これであとは管理画面(origin)へのアクセスを制御しつつ、 CloudFront からの取得を許可するところの設定が必要そうな気がするので、設定してみる。

origin がレンタルサーバーなので .htaccess の設定でできる範囲ということになる。

SetEnvIf Host "note.mersy418.com" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
allow from 自分の固定IP

とりあえずこんな感じで制御してみた。