WAF v2のIP Setsは任意のNWアドレスを登録できる

WAF v2のIP Setsは任意のNWアドレスを登録できる

AWS WAFは2019年11月25日に大型アップデートがあり、それまでのWAFはAWS WAF Classic。新しいWAFはNew AWS WAF(WAF v2)という扱いになりました。アップデートにより、IP setsについての制限がなくなっていましたので紹介します。
#AWS WAF
#AWS
阿部洸樹

阿部洸樹

facebook logohatena logotwitter logo
Clock Icon2020.02.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS WAFは2019年11月25日に大型アップデートがあり、それまでのWAFはAWS WAF Classic。新しいWAFはNew AWS WAF(WAF v2)という扱いになりました。アップデートにより、IP setsについての制限がなくなっていましたので紹介します。

WAF Classicには登録できるNWアドレスに制限がある

IP setsは、IPアドレスのホワイトリストまたはブラックリストを作成できるルールセットです。ネットワークアドレスについて、/8と/16から/32までの範囲を登録できるという制限があります。「10.0.0.0/9」のような範囲外のアドレスは登録できません。

WAF v2は任意のNWアドレスを登録できる

WAF v2のIPsetsでは、/1などWAF Classicでは登録できないNWアドレスも登録できます。

おわりに

AWS WAFの大型アップデートにより、IP Rules Setに登録できるNWアドレスの制限が撤廃されました。サードパーティのIPアドレスのブラックリストを適用するといったケースで役立つと思います。

参考

Share this article

facebook logohatena logotwitter logo

関連記事

AWS WAF のBot Control で検証済みBotをブロックする

AWS WAF のBot Control で検証済みBotをブロックする

User avatar
なおにし
2024.11.13
ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

User avatar
yama
2024.11.08
AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

User avatar
yama
2024.11.08
AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

User avatar
Lei
2024.11.07
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.