AWS WAFを使用しCloudFrontへIPアドレスでアクセス制御を行う

2020年3月1日

S3上の静的コンテンツを配信しているCloudFrontに対してアクセス元IPアドレスによるアクセス制御を行う

前提条件:S3バケットを作成しHTMLファイルなどの静的コンテンツを配置している。CloudFrontのディストーションを作成しS3のコンテンツの配信設定を行なっている。 手順 AWSコンソールからWAFを選択し、ACLの作成へ進む。 aws wafの作成開始 aws waf aclの設定 ACLの説明画面は軽く確認して次へ進む。 aws waf aclの説明 ルールを作成する。ACLとCloudWatchメトリクスの名前を設定する。また、CloudFrontに対してACLを設定するのでRegionでCloudFrontを選択し、AWS resource to associateで対象のCloudFrontディストリビューションを選択する。 aws waf ルールの作成 アクセス元IPアドレス制御を設定する。 aws waf ipアドレスによる制御ルールの作成開始 aws waf ipアドレスによる制御ルールの作成 今回はホワイトリストとしてIPアドレスを登録する。 waf9.png ルールにマッチした際のアクションをAllow、デフォルトのアクションをBlockとする。 waf7.png 内容を確認して作成する。 aws waf デフォルトアクションの設定 CloudFrontで作成したACLが設定されていることを確認する。 aws cloudfrontでのwafの適用結果を確認

AWS

Posted by fanfanta