[プレビュー機能]Amazon ConnectでIPアドレス制限を設定してみる

[プレビュー機能]Amazon ConnectでIPアドレス制限を設定してみる

#Amazon Connect
#AWS
繁松昂大

繁松昂大

facebook logohatena logotwitter logo
Clock Icon2025.03.23

こんにちは。
繁松です。

はじめに

Amazon ConnectのIPアドレス制限を設定してみました。
Amazon ConnectのIPアドレス制限は2025年3月23日時点ではプレビューリリースの機能となります。

https://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/authentication-profiles.html

機能を利用するにはAWSサポートへの問い合わせが必要となります。
この機能ではIPアドレス制限以外にセッションタイムアウトの設定も行えます。

やってみた

IPアドレス制限の設定はCLIからのみ実施可能です。

前提条件

  • Amazon Connectインスタンスは構築済み
  • AWSサポートにIPアドレス制限の利用申請済み

認証プロファイルIDの確認

Amazon Connectインスタンスに紐づく認証プロファイルIDを確認します。

aws connect list-authentication-profiles --instance-id インスタンスID

実行結果例

{
    "AuthenticationProfileSummaryList": [
        {
            "Id": "認証プロファイルID",
            "Arn": "arn:aws:connect:ap-northeast-1:AWSアカウント番号:instance/インスタンスID/authentication-profile/認証プロファイルID",
            "Name": "Default Authentication Profile",
            "IsDefault": true,
            "LastModifiedTime": "2025-03-19T17:40:22.458000+09:00",
            "LastModifiedRegion": "ap-northeast-1"
        }
    ]
}

認証プロファイル設定内容の確認

認証プロファイル設定内容を確認します。

aws connect describe-authentication-profile --instance-id インスタンスID --authentication-profile-id 認証プロファイルID

実行結果例

{
    "AuthenticationProfile": {
        "Id": "認証プロファイルID",
        "Arn": "arn:aws:connect:ap-northeast-1:AWSアカウント番号:instance/インスタンスID/authentication-profile/認証プロファイルID",
        "Name": "Default Authentication Profile",
        "Description": "A basic default Authentication Profile",
        "AllowedIps": [],
        "BlockedIps": [],
        "IsDefault": true,
        "CreatedTime": "2025-03-19T15:54:51.910000+09:00",
        "LastModifiedTime": "2025-03-19T17:40:22.458000+09:00",
        "LastModifiedRegion": "ap-northeast-1",
        "PeriodicSessionDuration": 60,
        "MaxSessionDuration": 720
    }
}

IPアドレス制限(許可)

許可設定を行うと、設定されたIPアドレスのみが許可されます。

aws connect update-authentication-profile --instance-id インスタンスID --authentication-profile-id 認証プロファイルID --allowed-ips "IPアドレス"

IPアドレス制限(拒否)

拒否設定を行うと、拒否リストのIPアドレスのみ拒否します。許可リストが設定されていない場合は拒否リスト以外のすべてのIPアドレスが許可されます。
許可と拒否どちらも設定されている場合は拒否設定が優先されます。

aws connect update-authentication-profile --instance-id インスタンスID --authentication-profile-id 認証プロファイルID --blocked-ips "IPアドレス"

動作確認

IPアドレスの許可設定を行った環境にログインしてみます。

設定されたIPアドレス範囲外からのアクセス

範囲外からのアクセスでもログイン画面は表示されます。
2025-03-22_11h13_09

ログイン後にアクセス拒否されます。
2025-03-22_11h12_16

緊急管理者ログイン(emergency access)からのアクセス

緊急管理者ログインにはIPアドレス制限は適用されません。
設定されたIPアドレス範囲外からでもアクセス拒否されずに、接続することができました。

さいごに

プレビュー版にはなりますが、Amazon Connect標準のID/パスワード方式のログイン方法でIPアドレス制限の機能が追加されました。
セキュリティ要件の高い環境でも、よりきめ細かなアクセス制御が可能になります。

Share this article

facebook logohatena logotwitter logo

関連記事

[プレビュー機能]Amazon ConnectのIPアドレス制限をSDKで設定してみた

[プレビュー機能]Amazon ConnectのIPアドレス制限をSDKで設定してみた

User avatar
繁松昂大
2025.03.23
Amazon Connectの自動着信機能の設定方法と動作確認

Amazon Connectの自動着信機能の設定方法と動作確認

User avatar
繁松昂大
2025.03.23
Amazon Connect コンタクトフロー内の音声録音でも文字起こし可能か確認してみた

Amazon Connect コンタクトフロー内の音声録音でも文字起こし可能か確認してみた

User avatar
繁松昂大
2025.03.23
Amazon Q in Connect の各機能にかかる料金を整理してみた

Amazon Q in Connect の各機能にかかる料金を整理してみた

User avatar
平井裕二
2025.03.21
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.