AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。
困っていた内容
AWS WAFにて、日本国内からのアクセスに限定するために地理的一致ルールステートメントを設定した場合、検査の対象としている国の判定については、WAFログのどのフィールドから確認可能でしょうか。
具体的な解決策
地理的一致ルールステートメントの出身国を判別するために使用するIPアドレス設定(IP address to use to determine the country of origin)により確認するWAFログフィールドが異なります。
Source IP address設定の場合
送信元IPアドレスをもとに検査を行っている場合、labels
フィールドにてラベル「awswaf:clientip:geo:country」より確認可能です。日本国内からのリクエストかどうか判別するには、「awswaf:clientip:geo:country」が「JP」となっていれば、日本国内からのリクエストと判断できます。
X-Forwarded-For設定の場合
X-Forwarded-ForヘッダーのIPアドレスをもとに検査を行っている場合、labels
フィールドにてラベル「awswaf:forwardedip:geo:country」より確認可能です。日本国内からのリクエストかどうか判別するには、「awswaf:forwardedip:geo:country」が「JP」となっていれば、日本国内からのリクエストと判断できます。