WAF v2のIP Setsは任意のNWアドレスを登録できる

AWS WAFは2019年11月25日に大型アップデートがあり、それまでのWAFはAWS WAF Classic。新しいWAFはNew AWS WAF（WAF v2）という扱いになりました。アップデートにより、IP setsについての制限がなくなっていましたので紹介します。

WAF Classicには登録できるNWアドレスに制限がある

IP setsは、IPアドレスのホワイトリストまたはブラックリストを作成できるルールセットです。ネットワークアドレスについて、/8と/16から/32までの範囲を登録できるという制限があります。「10.0.0.0/9」のような範囲外のアドレスは登録できません。

WAF v2は任意のNWアドレスを登録できる

WAF v2のIPsetsでは、/1などWAF Classicでは登録できないNWアドレスも登録できます。

おわりに

AWS WAFの大型アップデートにより、IP Rules Setに登録できるNWアドレスの制限が撤廃されました。サードパーティのIPアドレスのブラックリストを適用するといったケースで役立つと思います。

参考

• AWS::WAF::IPSet
• AWS::WAFv2::IPSet