origin へのアクセス制御周りの設定メモ

表側を CloudFront 経由にして、CMSへは別のサブドメインでアクセスできるようにした。

これであとは管理画面（origin）へのアクセスを制御しつつ、 CloudFront からの取得を許可するところの設定が必要そうな気がするので、設定してみる。

origin がレンタルサーバーなので .htaccess の設定でできる範囲ということになる。

SetEnvIf Host "asset.mersy418.com" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
allow from 自分の固定IP

とりあえずこんな感じで制御してみた。