AWS Web Application Firewall WAFでCloudFrontにIP制限をかける方法




Web Application Firewall : WAFとは

WebアプリケーションファイアウォールとはWebアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策のことを言います。

AWS WAFでも同様のことに対して対策することができます。具体的にはSQL インジェクションまたはクロスサイトスクリプトなどが防げます。

AWS WAF は、お客様のウェブアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なウェブの弱点から保護するウェブアプリケーションファイアウォールです。

今回はAWS WAFを用いてIPアドレスを使ったアクセス制限の掛け方を説明します。

設定方法

WebACLの名称を用途別にわかりやすいものに決めてください。RegionはGlobalのママで大丈夫で、AWS resourceは使用するCloudFrontを選択すればいいです。

次のページでIP Matchという項目のCreate conditionを押します。

ここでアクセスを許可するIPを入力します。複数ある場合は一回ずつ入力します。

ここではまだRuleを作成できていないので右上のCreate ruleから作成します。

original from an IP address in を選択して上記で作成しいたIPアドレスを選択します。

これだけでIPアドレスに対するアクセス制限をかけることができます。アクセス制限は任意のIPアドレスだけを許可することも不許可にすることも柔軟に対応できます。

CloudFrontにWAFを設定

上記で作成したWAFはCloudFrontに設定して効果が発揮されるので忘れずに設定しましょう。

Distribution SettingsのAWS WAF Web ACLで作成したWAFを設定できます。設定はすぐに範囲されるので実際にサイトにアクセスして期待通りの挙動をしているか確認してみてください。

The following two tabs change content below.

髙妻智一

2013年CyberAgent新卒入社 スマホゲームを作る子会社に所属し、サーバーサイドのエンジニアを担当。2年目の終わりから新規子会社の立ち上げに参加し、サーバーサイドのエンジニアリーダーとしてサービースのリリースから運用までを担当。 2018年仮想通貨のスマホウォレットを提供するGinco Incにブロックチェーンエンジニアとして入社。






よく読まれている関連記事はこちら




コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です