AWS WAF にて特定のIPアドレスからのアクセスのみを許可する

社内向けのなにがしとか、
管理画面系に使えそう。

AWS 環境

• WAF
• ALB
• EC2

保護パックを作成する

• AWS WAF にて悪質なアクセスからサービスを守る

許可したい IPアドレスのリストを作る

• 「AWS WAF」→「IP セット」→「IP アドレスセットを作成」クリック
  • IP セット名: 適当
  • スコープ: リージョン別
  • IP バージョン: IPv4
  • IP アドレス: 許可したい IPアドレスを追加する
    • 自分の IPアドレス
      • 「xxx.xxx.xxx.xx（自分の IPアドレス）/32」で試すと分かりやすいかも
    • IPアドレスのスラッシュ表記について（CIDR表記）
  • 「保存」クリック

ルールに追加する

• 「AWS WAF」→「保護パック (ウェブ ACL)」→ 作成した保護パックを選択 →「ルールを管理」→「ルールを追加」クリック
  • 「カスタムルール」→「次へ」→「IP ベースのルール」→「次へ」
    • アクション: Block
    • ルール名: 適当
    • ステートメント: 既存の IP セットを使用
    • IP アドレスリスト: 先程作成した IP アドレスセットを選択
    • ルール設定
      • ステートメントを否定します (NOT): チェック
        • 編集する時は「リクエストが以下の場合: ステートメントと一致しない（NOT）」
    • 「ルールを追加」クリック

ルールの順序を変更する

• 「AWS WAF」→「保護パック (ウェブ ACL)」→ 作成した保護パックを選択 →「ルールを管理」クリック
  • 「ルール順序を編集」クリック
  • Allow 系の最後に設置するのが良いかも
  • 「ルール順序を保存」クリック

他のルールと併用しないと使いづらい

バックエンドとフロントエンドを分けているケースなどは以下参考。

• ALB + EC2 にてアクセスするユーザーの IPアドレスを知りたい
• AWS WAF にて特定のIPアドレスからのアクセスをブロックもしくは許可する

モバイルからのアクセスはこれで対応できそう？

• AWS WAF にて特定のヘッダー値（User-Agentなど）からのアクセスをブロック、許可したい