AWS WAFでCloudFrontにIP制限をかける
まずは、IPのリストを登録するIP setを作成します。
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-25.png)
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-26.png)
次にCloudFrontにルールを適用するACLを作成します。
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-27.png)
CloudFrontディストリビューションが作ってあれば、どのディストリビューションに適用するか選択できます。
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-28.png)
ACLにルールを追加します。
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-29.png)
IP setをルールとしてACLに設定します。
先ほど作成したIP setをホワイトリストに設定します。
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-30.png)
ルールに合致しないものはブロックするようにします。
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-31.png)
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-32.png)
Request sampling optionsをEnableにするとルールに評価されたリクエストをダッシュボードで確認できます。
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-33.png)
サマリを確認しACLを作成完了します。
これでIP制限が完了しました。
許可されていないIPでCloudFrontディストリビューションにアクセスすると403が返ります。
IPを追加、変更したくなったらIP setを更新すれば、すぐに変更が適用されます。
また、裏でCloudFrontディストリビューション側にどのACLを使用するかセットされています。
![](https://www.blog.danishi.net/wp-content/uploads/2021/02/image-34.png)
よって、ACLを削除するときはCloudFront側からACLの参照を外してからでないと削除できません。
ディスカッション
コメント一覧
まだ、コメントがありません