[小ネタ]AWS WAFを使って特定のURLにIP制限を設定する。

[小ネタ]AWS WAFを使って特定のURLにIP制限を設定する。

#AWS WAF
#AWS
いわもん

いわもん

facebook logohatena logotwitter logo
Clock Icon2017.04.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、岩本です。

AWS WAFを使って、特定のURLのみにIP制限をかけます。

やりたい事

  • http://hogehoge.com/ ← 全員に見せたい
  • http://hogehoge.com/kanrigamen/ ← IP制限をかけたい

では早速。

許可元となるIPアドレスを登録します。

AWS_WAF AWS_WAF 2

対象となるURLを登録します。

AWS_WAF 3

AWS_WAF 4

許可用・拒否用のルールを作成します。

AWS_WAF 5

  • 許可用

AWS_WAF 6

  • 拒否用

AWS_WAF 7

ACLを作成します。

AWS_WAF 9 - ディフォルトルールを「全て許可」とします - 許可用のルールを先 - 拒否用のルールを後

できた〜

test-elb-1077417771_ap-northeast-1_elb_amazonaws_com_kanrigamen_

まとめ

従来であれば、WEBサーバーで、Allow/Deny を個別に設定していましたが、AWS WAFを用いると、AWS側にてIP制限をURL単位で設定できます。

Share this article

facebook logohatena logotwitter logo

関連記事

AWS WAF のBot Control で検証済みBotをブロックする

AWS WAF のBot Control で検証済みBotをブロックする

User avatar
なおにし
2024.11.13
ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

User avatar
yama
2024.11.08
AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

User avatar
yama
2024.11.08
AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

User avatar
Lei
2024.11.07
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.