AWS WAFのIP Setsでホワイトリストの登録をしてみた

AWS WAFのIP Setsでホワイトリストの登録をしてみた

#AWS
#AWS WAF
戸川 永陽

戸川 永陽

facebook logohatena logotwitter logo
Clock Icon2025.04.16

はじめに

こんにちは。クラウド事業本部の戸川です。

皆さんAWS WAF使ってますか?
Webアプリケーションに対するHTTPリクエストを監視してくれるWAFですが、自社環境からのアクセスなど、特定のIPは監視の対象にしたくないという時がありますよね?
そういう時はAWS WAFのIP Setという機能を使い、ホワイトリストを作成しましょう。

IPホワイトリスト登録

IP setの作成

IPホワイトリストの登録のためにはまず、IP setの作成が必要です。
IP setはAWS WAFコンソールから作成が可能です。
WAF_1

IP address入力フォームにリクエストを許可したいIPアドレスを入力し、「Create IP set」ボタンを押下で作成できます。
WAF_2

ちなみにIP setに含めたIPを許可するかブロックするかはこの後のルール追加時に設定するので、IPブラックリストを作成する場合もIP setを使用します。

Web ACLへのルール追加

IP setの作成ができたら、ホワイトリストを登録したいWeb ACLを選択します。(今回はこちらのブログで作成した環境を使用します)
WAF_3

Web ACLを選択後、「Rules」タブから「Add Rules」プルダウンを開き、「Add my own rules and rule groups」を選択します。
WAF_4

Rule TypeにIP setを選択し、先ほど作成したIP setを選びましょう。
ActionでBlockを選ぶとブラックリストになってしまうので、注意してAllowを選んでください。
WAF_5

以上でIPホワイトリスト登録の作業は終了です。

動作検証

IPホワイトリスト登録前、WAFルールに検知されていたリクエストを送信してみます。
WAF_6
IPホワイトリスト登録後は無事「Allow」としてリクエストが通ることを確認しました。
WAF_7

個別IPの追加/削除について

IPホワイトリストへのIP追加/削除は作成済みのIp setを編集することで可能です。
IPを追加する場合は「Add IP address」をクリック、削除する場合は対象のIPを選択後「Delete」ボタンを押下してください。
WAF_8

最後に

今回はAWS WAFでIPホワイトリストを作成、編集する方法について記載しました。
この記事が少しでもどなたかのお役に立てば幸いです。

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] Amazon S3 Express One Zoneの料金が下がりました

[アップデート] Amazon S3 Express One Zoneの料金が下がりました

User avatar
武田隆志
2025.04.16
AWS WAFのログをAthenaのパーティション射影機能を用いて高速でクエリしてみた

AWS WAFのログをAthenaのパーティション射影機能を用いて高速でクエリしてみた

User avatar
戸川 永陽
2025.04.16
AWS IoT FleetWiseでCANデータベースファイルを使って、車両モデルとデコーダーマニフェストを作成する

AWS IoT FleetWiseでCANデータベースファイルを使って、車両モデルとデコーダーマニフェストを作成する

User avatar
osawa yuto
2025.04.16
AWS WAFの検証環境をCloudFormationで作ってみた

AWS WAFの検証環境をCloudFormationで作ってみた

User avatar
戸川 永陽
2025.04.16
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.