AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。
2024.11.08困っていた内容
AWS WAFにて、日本国内からのアクセスに限定するために地理的一致ルールステートメントを設定した場合、検査の対象としている国の判定については、WAFログのどのフィールドから確認可能でしょうか。
具体的な解決策
地理的一致ルールステートメントの出身国を判別するために使用するIPアドレス設定(IP address to use to determine the country of origin)により確認するWAFログフィールドが異なります。
Source IP address設定の場合
送信元IPアドレスをもとに検査を行っている場合、labelsフィールドにてラベル「awswaf:clientip:geo:country」より確認可能です。日本国内からのリクエストかどうか判別するには、「awswaf:clientip:geo:country」が「JP」となっていれば、日本国内からのリクエストと判断できます。
X-Forwarded-For設定の場合
X-Forwarded-ForヘッダーのIPアドレスをもとに検査を行っている場合、labelsフィールドにてラベル「awswaf:forwardedip:geo:country」より確認可能です。日本国内からのリクエストかどうか判別するには、「awswaf:forwardedip:geo:country」が「JP」となっていれば、日本国内からのリクエストと判断できます。
![[アップデート] AWS Firewall Manager で AWS WAF のポリシー準拠を適用する時に、既存 Web ACL を活用できるオプションが追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-d2c7a3f8381b88fe512c1fceb20d13db/774c0095742d899f1e8798a57af0f8b2/aws-firewall-manager)
![[AWS Technical Support Note]ฉันจะเช็ครีเควสที่ถูกบล็อกใน AWS WAF ได้อย่างไร](https://devio2024-media.developers.io/image/upload/v1726817559/user-gen-eyecatch/zf0kmtjcs9hzactfvc78.webp)
