AWS WAFを使用しCloudFrontへIPアドレスでアクセス制御を行う
S3上の静的コンテンツを配信しているCloudFrontに対してアクセス元IPアドレスによるアクセス制御を行う
前提条件:S3バケットを作成しHTMLファイルなどの静的コンテンツを配置している。CloudFrontのディストーションを作成しS3のコンテンツの配信設定を行なっている。
手順
AWSコンソールからWAFを選択し、ACLの作成へ進む。
ACLの説明画面は軽く確認して次へ進む。
ルールを作成する。ACLとCloudWatchメトリクスの名前を設定する。また、CloudFrontに対してACLを設定するのでRegionでCloudFrontを選択し、AWS resource to associateで対象のCloudFrontディストリビューションを選択する。
アクセス元IPアドレス制御を設定する。
今回はホワイトリストとしてIPアドレスを登録する。
ルールにマッチした際のアクションをAllow、デフォルトのアクションをBlockとする。
内容を確認して作成する。
CloudFrontで作成したACLが設定されていることを確認する。