AWS WAFを使用しCloudFrontへIPアドレスでアクセス制御を行う

2020年3月1日

S3上の静的コンテンツを配信しているCloudFrontに対してアクセス元IPアドレスによるアクセス制御を行う

前提条件:S3バケットを作成しHTMLファイルなどの静的コンテンツを配置している。CloudFrontのディストーションを作成しS3のコンテンツの配信設定を行なっている。

手順

AWSコンソールからWAFを選択し、ACLの作成へ進む。
aws wafの作成開始
aws waf aclの設定
ACLの説明画面は軽く確認して次へ進む。
aws waf aclの説明
ルールを作成する。ACLとCloudWatchメトリクスの名前を設定する。また、CloudFrontに対してACLを設定するのでRegionでCloudFrontを選択し、AWS resource to associateで対象のCloudFrontディストリビューションを選択する。
aws waf ルールの作成
アクセス元IPアドレス制御を設定する。
aws waf ipアドレスによる制御ルールの作成開始
aws waf ipアドレスによる制御ルールの作成
今回はホワイトリストとしてIPアドレスを登録する。
waf9.png
ルールにマッチした際のアクションをAllow、デフォルトのアクションをBlockとする。
waf7.png
内容を確認して作成する。
aws waf デフォルトアクションの設定
CloudFrontで作成したACLが設定されていることを確認する。
aws cloudfrontでのwafの適用結果を確認

AWS

Posted by fanfanta