- 1. 概要
- 2. CloudFront を準備する
- 3. AWS WAF(WebACL) を作成する
- 4. WebACL にIP 制限ルールを作成する
— 4.1. IP set を作成する
— 4.2. 独自ルールを作成する - 5. CloudFront に対する疎通テスト
概要
- 今回は、CloudFront を使用する構成で、送信元のIP アドレスによるアクセス制限を行う方法を紹介します。
- ALB の場合はセキュリティグループ、API Gateway の場合はリソースポリシーによって、IPアドレスによるアクセス制限を設定することが可能です。しかし、CloudFront の場合、IPアドレスによるアクセス制限を設定することができません。CloudFront + AWS WAF(WebACL)を組み合わせることで、CloudFrontにおいてもIP アドレスによるアクセス制限を実現することができます。
CloudFront を準備する
- 先ず、CloudFront を準備してください。ここでは、CloudFront およびオリジンを構築する方法は省略します。
- 今回使用するCloudFront には、オリジンにAPI Gateway – Lambda を配置しており、curl を実行すると下記の様に
Hello from Lambda!
が返ります。
niikawa@niikawa1:~$ curl https://d1vmj58jrb59di.cloudfront.net/dev "Hello from Lambda!"
…
全文はこちら: CloudFront + AWS WAF(WebACL) のIP 制限ルール作り方
著者:新川貴章