この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
AWS WAFは2019年11月25日に大型アップデートがあり、それまでのWAFはAWS WAF Classic。新しいWAFはNew AWS WAF(WAF v2)という扱いになりました。アップデートにより、IP setsについての制限がなくなっていましたので紹介します。
WAF Classicには登録できるNWアドレスに制限がある
IP setsは、IPアドレスのホワイトリストまたはブラックリストを作成できるルールセットです。ネットワークアドレスについて、/8と/16から/32までの範囲を登録できるという制限があります。「10.0.0.0/9」のような範囲外のアドレスは登録できません。
WAF v2は任意のNWアドレスを登録できる
WAF v2のIPsetsでは、/1などWAF Classicでは登録できないNWアドレスも登録できます。
おわりに
AWS WAFの大型アップデートにより、IP Rules Setに登録できるNWアドレスの制限が撤廃されました。サードパーティのIPアドレスのブラックリストを適用するといったケースで役立つと思います。
5
