AWS WAFがALB(Application Load Balancer)で利用出来るようになりました
はじめに
AWSチームのすずきです。
AWSがウェブアプリケーションを保護するマネージドサービスとして提供する「AWS WAF」が、 ALB(Application Load Balancer)で利用可能になりました。
AWS WAF is now available on the Application Load Balancer (ALB)
今回、AWS WAFを利用して、特定IPアドレスからALBへのアクセス制限を試す機会がありましたので、 紹介させて頂きます。
手順
WAF設定
- AWSのマネジメントコンソールより、AWS WAFの設定を行います
ACL作成
- ACLの作成を行います
- リージョンと、保護対象のALBを指定します
Conditon作成
- アクセス制御に利用するIPアドレスを反映したConditionを作成します
- 制御対象とする、接続元IPアドレスのリストを作成します。
- 今回は1つのIPのみを登録しています
Ruleの作成
- 先に作成した「Conditon」に対応する制御内容を設定します。
- 接続元IPアドレスが反映されたCondisionを加え、Ruleを作成します。
RuleのACLへの登録
- 先に作成したRuleを選択し、制御内容を設定します
- 今回、指定したIPアドレスに一致した場合のみアクセスを禁止としました
確認画面
動作確認
- WAF保護対象としたALBに、アクセス制限対象としたIPの環境から接続すると「403」となります
制限解除の確認
- 「Conditon」の設定より、制限対象のIPアドレスを削除します
- IPアドレスの削除により、アクセスが可能になりました
まとめ
AWS WAF、従来はCloudFront(CDN)が必須であった為、CloudFrontに対応しないウェブアプリケーション環境では導入が難しい事がありましたが、 今回のALBに対応した事で、より導入がしやすくなりました。
現在、ELBを導入済みの環境であれば、従来のELB(Classic Load Balancer)から、ALB(Application Load Balancer)へ変更する事で、 AWS WAFを利用する事が可能ですので、ぜひお試しください。
![[アップデート] AWS CDK で CloudFront Distribution の作成後に Web ACL をアタッチ可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7/3e371b05917375d87daf613d54a600d8/amazon-cloudfront)
