AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS WAF
yama

yama

facebook logohatena logotwitter logo
Clock Icon2024.11.08

困っていた内容

AWS WAFにて、日本国内からのアクセスに限定するために地理的一致ルールステートメントを設定した場合、検査の対象としている国の判定については、WAFログのどのフィールドから確認可能でしょうか。

具体的な解決策

地理的一致ルールステートメントの出身国を判別するために使用するIPアドレス設定(IP address to use to determine the country of origin)により確認するWAFログフィールドが異なります。

Source IP address設定の場合

送信元IPアドレスをもとに検査を行っている場合、labelsフィールドにてラベル「awswaf:clientip:geo:country」より確認可能です。日本国内からのリクエストかどうか判別するには、「awswaf:clientip:geo:country」が「JP」となっていれば、日本国内からのリクエストと判断できます。

X-Forwarded-For設定の場合

X-Forwarded-ForヘッダーのIPアドレスをもとに検査を行っている場合、labelsフィールドにてラベル「awswaf:forwardedip:geo:country」より確認可能です。日本国内からのリクエストかどうか判別するには、「awswaf:forwardedip:geo:country」が「JP」となっていれば、日本国内からのリクエストと判断できます。

参考情報

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] AWS CDK で CloudFront Distribution の作成後に Web ACL をアタッチ可能になりました

[アップデート] AWS CDK で CloudFront Distribution の作成後に Web ACL をアタッチ可能になりました

User avatar
若槻龍太
2024.11.21
AWS WAF コストの最適化、静的コンテンツの保護とログ記録を除外した利用を試してみた

AWS WAF コストの最適化、静的コンテンツの保護とログ記録を除外した利用を試してみた

User avatar
suzuki.ryo
2024.11.19
AWS WAF のBot Control で検証済みBotをブロックする

AWS WAF のBot Control で検証済みBotをブロックする

User avatar
なおにし
2024.11.13
ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

User avatar
yama
2024.11.08
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.