AWS CLIを使用してAWS WAFのIPSetに複数IPを追加する方法

はじめに

iret cloudpackの畠山です。

AWS WAFを使用してウェブアプリケーションを保護する際に、IPアドレスをブラックリストやホワイトリストに追加する必要があります。このブログ記事では、AWS CLIを使用してAWSのIPSetに複数のIPを追加する方法について説明します。

本文

ステップ1: AWS CLIの設定

AWS CLIがまだインストールされていない場合は、AWS CLIのインストール手順に従ってインストールします。また、AWS CLIの設定を完了して、アクセスキーとシークレットキーを設定します。

参考：AWS CLI の最新バージョンを使用してインストールまたは更新を行う

ステップ2: 事前確認ID & token準備

IPアドレスを追加したいIPsetIDを確認してAWS ChangeTokenを取得します。

コマンドは、次のようになります。

[cloudshell-user@ip-xx-x-xx-xxx ~]$ aws waf list-ip-sets –region us-east-1 –output json
{
    “IPSets”: [
        {
            “IPSetId”: “xxxxxxxxx-0000-0000-0000-xxxxxxxxxxxx”,
            “Name”: “test-hogehoge-ipv4-whitelist”
        }
    ]
}
[cloudshell-user@ip-xx-x-xx-xxx ~]$

[cloudshell-user@ip-xx-x-xx-xxx ~]$ aws waf get-change-token
{
    “ChangeToken”: “xxxxxxxxxxxxx-0000-0000-xxxxxxxxxxxx”
}
[cloudshell-user@ip-xx-x-xx-xxx ~]$

ステップ3: IPアドレスの準備

追加したいIPアドレスをカンマで区切ってリストアップします。

例えば、次のようになります。

IPSetDescriptor='{Type=”IPV4″,Value=”xx.x.x.x/16″}’ Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”x.x.x.x/16″}’ Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”x.x.x.x/16″}’ Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”x.x.x.x/16″}’ Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”x.x.x.x/16″}’

ステップ4: IPSetにIPを追加する

先ほどステップ2で準備したIPsetIDとAWS ChangeToken、ステップ3で準備したIPアドレスを使用してCLIを実行します。

コマンドは、次のようになります。

aws waf update-ip-set –ip-set-id xxxxxxxxx-0000-0000-0000-xxxxxxxxxxxx –change-token xxxxxxxxxxxxx-0000-0000-xxxxxxxxxxxx –updates Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”xx.x.x.x/16″}’ Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”x.x.x.x/16″}’ Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”x.x.x.x/16″}’ Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”x.x.x.x/16″}’ Action=”INSERT”,
IPSetDescriptor='{Type=”IPV4″,Value=”x.x.x.x/16″}’

※上記ではわかりやすく段落でコマンドを記載していますが、本来実施する際はワンライナーで行います。

ステップ5: 結果の確認

コマンドが正常に実行された場合、変更内容がJSON形式で表示されます。更新されたIPSetには、指定したIPアドレスが追加されているはずです。

コンソール上で見に行ってみましょう。

まとめ

このブログ記事では、AWS CLIを使用してAWSのIPSetに複数のIPを追加する方法について説明しました。

AWS WAFを使用してウェブアプリケーションのセキュリティを強化する際に、この方法を活用してIPアドレスを効果的に管理できます。

また、IPアドレスは1 回のリクエストで最大 1,000 個のアドレスを更新できます。

参考 : UpdateIPSet

余談ですが、私もこの方法で数百個のIPを同時に追加しました。やはりコンソール上で手打ちするより明らかに失敗するリスクが減るので皆さんご活用ください。

AWS CLIを使用してAWS WAFのIPSetに複数IPを追加する方法

はじめに

本文

ステップ1: AWS CLIの設定

ステップ2: 事前確認ID & token準備

ステップ3: IPアドレスの準備

ステップ4: IPSetにIPを追加する

ステップ5: 結果の確認

まとめ

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

Python で Cloud Storage の JSON ファイルを読み込む

AWSの生成AI活用事例集GenUを使い倒す

WindowsServer上に作成したローカルユーザーのパスワード有効期限管理パターンとその適用手順をまとめてみる

cron の代わりに systemd timer を使ってみた

AWS CLIを使用してAWS WAFのIPSetに複数IPを追加する方法

はじめに

本文

ステップ1: AWS CLIの設定

ステップ2: 事前確認ID & token準備

ステップ3: IPアドレスの準備

ステップ4: IPSetにIPを追加する

ステップ5: 結果の確認

まとめ

関連記事Related Articles

CLIからSESのメールを一斉送信する

AWS WAF Blockアクションの応答ルールの挙動を確認する

一撃で証明書チェーンの整合性を確認する

AWS WAFで特定のグローバルアドレスからのアクセスを拒否する

Amazon RDS SSL/TLS CA 証明書更新対応における再起動発生有無の確認方法について