AWS 上に Elastic Load Balancing(ELB)+Elastic Compute Cloud(EC2) で構成する Web システムに対してアクセスを制御する方法はいくつかあるかと思います。 今回はクライアント証明書を保有しているクライアントからのアクセスのみを許可するクライアント認証の設定を行い、メモとして残します。 構成 ロードバランサーサービスである ELB と Web アプリケーションが動作する EC2 を使用するシンプルな構成です。 私の認識の範囲では、現時点で ELB にはクライアント認証を行える機能がないため、今回は EC2 へnginx をインストールしここでクライアント認証させ、且つ Web アプリケーションとしても動作させます。 ELB には複数サービスが含まれますが、今回は Classic Load Balancer(CLB) と Network