另一種做法是 cloudfront + Lambda@edge。Lambda@edge 是將 lambda 放在 cloudfront 節點，讓使用者享有超低延遲且自定義 request and response。

1. 可行性
   1. 因為 lambda 能夠判斷 header 內的 IP，且有辦法調整客製化的 response。我們的做法是將 route 53 先接到 cloudfront，在 cloudfront 快速運算是否為我們允許的 IP，假設是，則讓它通過，接到我們的 ALB。假設不是，則直接回傳 503
2. 維護性
   1. 我們會需要先建立好 maintenance mode 的 cloudfront，並在 cloudfront 內部署 lambda@edge
   2. 等到需要 maintenance mode 的時候，將對應的 route 53 切換到此 maintenance mode
3. 費用
   1. Lambda@edge 計價方式為 request count and Duration
      1. requests: $0.60 per 1M requests
      2. duration: $0.00005001 for every GB-second
4. 延伸資安考量
   1. 如果今天有DDOS 的攻擊，你可能會遇到大量請求的問題被攻擊的問題，這點在 api gateway 跟 WAF 的部分也會發生。除非你有購買AWS Shield Advanced，就可以避免掉 WAF 在 DDOS 的費用。主動一點的防禦也可以在 WAF 新增定義 DDOS 相關防禦規則，像是限速、GEO 匹配、SQL injection 等