"AWS WAF"を使って特定のIPアドレスからのアクセスをブロック

下記でWAFの実験環境ができたので、実際に実験してみます。

WAFの実験環境(CloudFront + S3)の作成

まずは下図のように特定のIPアドレスからのアクセスをブロックしてみます。

Untitled%2812%29

では、具体的に設定していきます。

Condition(IP match conditions)の設定

まず、IP match conditionとして対象のIPアドレス(CIDR)を設定します。

2015-10-14_16-34-14

2015-10-14_16-36-18

2015-10-14_16-39-20

2015-10-14_16-41-39

ルールの設定

次に、上記のConditionをルールに設定します。
「アクセス元が上記で設定したIPアドレスだった場合」というルールにしています。

2015-10-14_16-44-01

2015-10-14_16-46-46

2015-10-14_18-03-54

Web ACLの作成

最後に、Web ACLを作成します。
上記のルールに該当したらアクセスをブロック、つまり、
「アクセス元がConditionで設定したIPアドレスだった場合にブロック」
としています。

2015-10-14_18-05-56

2015-10-14_18-08-45

2015-10-14_18-09-47

2015-10-14_18-12-48

2015-10-14_18-25-29

テスト

以上の設定で再度、対象のURLにアクセスすると、
今度は下記のようにブロックされました。

2015-10-14_18-27-01

元記事はこちら

「“AWS WAF”を使って特定のIPアドレスからのアクセスをブロック」

この記事を書いた人

鈴木宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。鈴木宏康が書いた記事

"AWS WAF"を使って特定のIPアドレスからのアクセスをブロック

Condition(IP match conditions)の設定

ルールの設定

Web ACLの作成

テスト

元記事はこちら

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

『第3回 Well Architected Mini Bootcamp for iret（運用上の優秀性）in 名古屋』参加レポート

Arduinoを初めて使う時のセットアップと実例集

仕事で評価されるために最初にやるべきこと (新人編)

Google Cloud 認定資格のグッズ申請をしてみた

"AWS WAF"を使って特定のIPアドレスからのアクセスをブロック

Condition(IP match conditions)の設定

ルールの設定

Web ACLの作成

テスト

元記事はこちら

関連記事Related Articles

AWS WAF Blockアクションの応答ルールの挙動を確認する

AWS CLIを使用してAWS WAFのIPSetに複数IPを追加する方法

AWS WAFで特定のグローバルアドレスからのアクセスを拒否する

特定のURLパスに対してアクセス国を制限する方法

AWS WAF で特定のディレクトリの閲覧を特定のアクセスからのみ許可する方法