Noms de domaines autorisés : finalcad.cloud | finalcad.com | Amazon S3 | Airbrake.io
Protocoles
Pour tous ces noms d'hôtes, autoriser les communications en HTTPS standard (port 443, TLS 1.2+ de préférence, TLS 1.0+ à défaut).
- Les verbes HTTP utilisés sont GET, PUT, PATCH, POST, DELETE et HEAD
- Le HTTP sera bientôt totalement proscrit (redirection vers du HTTPS).
- TLS < 1.2 doit disparaître à court terme.
- Les protocoles HTTP 1.1 (et si possible Websockets et HTTP 2) doivent être pleinement supportés.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Si la protection nécessite de white-lister également les adresses IP
c'est un peu plus complexe cas les IP d'Amazon sont susceptibles de changer tous les jours.
IP ranges Amazon:
La liste des IP d'AWS peut être obtenue ici.
Il faut filtrer cette liste d'IP range sur les datacenters ou nous possédons des données:
- eu-central-1
- eu-west-1
- ap-northeast-1
IP Airbrake:23.21.34.48
- 50.16.145.195
Commentaires
Vous devez vous connecter pour laisser un commentaire.