Web Application Firewall : WAFとは
WebアプリケーションファイアウォールとはWebアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策のことを言います。
AWS WAFでも同様のことに対して対策することができます。具体的にはSQL インジェクションまたはクロスサイトスクリプトなどが防げます。
AWS WAF は、お客様のウェブアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なウェブの弱点から保護するウェブアプリケーションファイアウォールです。
今回はAWS WAFを用いてIPアドレスを使ったアクセス制限の掛け方を説明します。
設定方法
WebACLの名称を用途別にわかりやすいものに決めてください。RegionはGlobalのママで大丈夫で、AWS resourceは使用するCloudFrontを選択すればいいです。
次のページでIP Matchという項目のCreate conditionを押します。
ここでアクセスを許可するIPを入力します。複数ある場合は一回ずつ入力します。
ここではまだRuleを作成できていないので右上のCreate ruleから作成します。
original from an IP address in を選択して上記で作成しいたIPアドレスを選択します。
これだけでIPアドレスに対するアクセス制限をかけることができます。アクセス制限は任意のIPアドレスだけを許可することも不許可にすることも柔軟に対応できます。
CloudFrontにWAFを設定
上記で作成したWAFはCloudFrontに設定して効果が発揮されるので忘れずに設定しましょう。
Distribution SettingsのAWS WAF Web ACLで作成したWAFを設定できます。設定はすぐに範囲されるので実際にサイトにアクセスして期待通りの挙動をしているか確認してみてください。
髙妻智一
最新記事 by 髙妻智一 (全て見る)
- Polkadot(Substrate)のアドレスとトランザクションについて - 2023-03-09
- 【無料公開】「Goで始めるBitcoin」3章 Bitcoinノードとの通信 技術書典8 - 2020-03-08
- エンジニアがゼロから技術ブログを書くための方法をまとめました - 2019-05-25
コメントを残す