この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
WAF Classic で許可しているIPアドレスからのWEBアクセスがブロックされている事象がありました。
接続しているIP、ルールで許可しているIPアドレスは正しいため、何が原因でブロックされているのか分かりません。
一時的な対応として、既存の IP conditions に該当IPアドレスを追加したところブロックされずにアクセスすることが可能になりました。
しかし、WAF Classicに対してルールを追加する形ではIP制限の設定が反映されず、アタッチ済みのルールに含まれる IP conditions にIPアドレスを追加する形であればIP制限が反映されるという状態です。
本事象の原因と解消方法を教えてください。
具体的な回答
WAF Classic では、1つのルールに2つ以上の IP 一致条件を追加している場合、
全てのIP一致条件に該当するIPアドレスからのリクエストのみを許可する仕様となるため、
どれか一つのIPアドレス条件は満たしているものの、全てのIPアドレス条件を満たせずブロックされてしまっていることが考えられます。
ルールの作成と条件の追加 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced
同じルールに 2 つの IP 一致条件を追加した場合、AWS WAF Classic は両方の IP 一致条件に該当する IP アドレスからのリクエストのみを許可またはブロックします
そのため、2つ以上のIPアドレスをIP一致条件を設定したい場合は、複数ルールを作成し、IP一致条件は1ルール1つだけに設定する必要があります。
5
