Closed6

Cloudfront + S3にWAFでIP制限をかける

lightkunlightkun

wafを次の設定で作成する。Request sampling optionsはEnableにして、ruleなしにしておく

lightkunlightkun

WAFのコンソールの左メニューからIP setsを選択し、「Create IP set」をポチる。
「IP addresses」には許可したいIPを入力

lightkunlightkun

WAFを選んでRuleタブ>Add rules>Add my own rules and rule groupsをポチる。

「If a request」は「doesn't match the statement (NOT)」
「Inspect」は「Originates from IP address in」
「IP set」は先程作成したものを設定し、作成する。

lightkunlightkun

IP setで指定したIPは正常レスポンス、それ以外のIPでは403 ERRORが返されることを確認

このスクラップは2023/02/22にクローズされました