- クラウド技術
AWS WAFで特定のIPアドレスからのアクセスだけを許可orブロックしたい
- #AWS
「本番運用中のサイトに新たなページをアップロードしたが、表示崩れが発生したので、そのページを開発のメンバーだけが閲覧できるようにしたい」
「サイトを公開したものの、特定のIPアドレスからの攻撃が多発していて、サイトが閲覧できない状態になっている…」
そんな時は、AWS WAFを利用すれば特定のIPアドレスを許可、もしくはブロックすることができます。
今回はAWS WAFでホワイトリストとブラックリストの作成方法について紹介します。なお、本記事はAWS WAFのWeb ACLがある前提で書かれています。Web ACLの作成方法は下記の記事を参照してください。
IP setの作成
【エンジニア募集中】フルリモート可◎、売上/従業員数9年連続UP、平均残業8時間、有給取得率90%、年休124日以上 etc. 詳細はこちらから>
まずはIPアドレスを格納するためのIP setを作成します。リージョンは適用したいWeb ACLと同じリージョンにしてください。IP versionは格納するIPアドレスの種類に合わせて設定します。ほとんどの場合、「IPv4」のIP setがあれば十分なはずです。
また、IPアドレスを記載する時に、IPアドレスごとに改行する必要があります。
ルールの追加
IP setを作成したら、Web ACLに独自のルールを追加します。「Rule type」を「IP set」に設定し、先ほど作成したIP setを選択します。「IP address to use as the originating address」は「Source IP address」を選択します。「Action」は許可したいのであれば「Allow」で、ブロックしたいのであれば「Block」を選択します。
ルールの優先順位
ルールを追加し終えたら、要件に合わせてルールの優先順位を調整しましょう。ルールを保存したら「Set rule priority」ページが表示され、そこで優先順位を調整できます。設定するときに上の方のルールが優先されます。また、Web ACLの「Rule」からも確認できます。「Priority」の数値が小さければ小さいほど優先順位が高いです。
今回はAWS WAFのホワイトリスト、ブロックリストの作成方法について紹介しました。ホワイトリストにGoogleやBingなどの検索エンジンのIPアドレスを入れれば、他のルールに引っかかることがなくなるので、SEOの邪魔にならなくなりますし、ブラックリストに攻撃者のIPアドレスを入れれば、サイトもより安全になるでしょう。ぜひ試してみてください。
関連記事
【エンジニア募集中】フルリモートも◎(リモート率85.7%)、平均残業8時間、年休124日以上、有給取得率90% etc. 詳細はこちらから>
