Cloudfront + S3にWAFでIP制限をかける

Cloudfront + S3はここまでを参考に作る
https://zenn.dev/link/comments/af7cb254e7bc8a

wafを次の設定で作成する。Request sampling optionsはEnableにして、ruleなしにしておく

こっからようやくIP制限をしていく
https://aws.amazon.com/jp/premiumsupport/knowledge-center/waf-allow-my-ip-block-other-ip/

WAFのコンソールの左メニューからIP setsを選択し、｢Create IP set｣をポチる。
｢IP addresses｣には許可したいIPを入力

WAFを選んでRuleタブ>Add rules>Add my own rules and rule groupsをポチる。

｢If a request｣は｢doesn't match the statement (NOT)｣
｢Inspect｣は｢Originates from IP address in｣
｢IP set｣は先程作成したものを設定し、作成する。

IP setで指定したIPは正常レスポンス、それ以外のIPでは403 ERRORが返されることを確認