AWS WAFがALB(Application Load Balancer)で利用出来るようになりました

はじめに

AWSチームのすずきです。

AWSがウェブアプリケーションを保護するマネージドサービスとして提供する「AWS WAF」が、 ALB(Application Load Balancer)で利用可能になりました。

AWS WAF is now available on the Application Load Balancer (ALB)

今回、AWS WAFを利用して、特定IPアドレスからALBへのアクセス制限を試す機会がありましたので、 紹介させて頂きます。

手順

WAF設定

• AWSのマネジメントコンソールより、AWS WAFの設定を行います

ACL作成

• ACLの作成を行います

• リージョンと、保護対象のALBを指定します

Conditon作成

• アクセス制御に利用するIPアドレスを反映したConditionを作成します

• 制御対象とする、接続元IPアドレスのリストを作成します。
• 今回は1つのIPのみを登録しています

Ruleの作成

• 先に作成した「Conditon」に対応する制御内容を設定します。

• 接続元IPアドレスが反映されたCondisionを加え、Ruleを作成します。

RuleのACLへの登録

• 先に作成したRuleを選択し、制御内容を設定します
• 今回、指定したIPアドレスに一致した場合のみアクセスを禁止としました

確認画面

動作確認

• WAF保護対象としたALBに、アクセス制限対象としたIPの環境から接続すると「403」となります

制限解除の確認

• 「Conditon」の設定より、制限対象のIPアドレスを削除します

• IPアドレスの削除により、アクセスが可能になりました

まとめ

AWS WAF、従来はCloudFront(CDN)が必須であった為、CloudFrontに対応しないウェブアプリケーション環境では導入が難しい事がありましたが、 今回のALBに対応した事で、より導入がしやすくなりました。

現在、ELBを導入済みの環境であれば、従来のELB(Classic Load Balancer)から、ALB(Application Load Balancer)へ変更する事で、 AWS WAFを利用する事が可能ですので、ぜひお試しください。