Closed6
Cloudfront + S3にWAFでIP制限をかける
Cloudfront + S3はここまでを参考に作る
wafを次の設定で作成する。Request sampling optionsはEnableにして、ruleなしにしておく
こっからようやくIP制限をしていく
WAFのコンソールの左メニューからIP setsを選択し、「Create IP set」をポチる。
「IP addresses」には許可したいIPを入力
WAFを選んでRuleタブ>Add rules>Add my own rules and rule groupsをポチる。
「If a request」は「doesn't match the statement (NOT)」
「Inspect」は「Originates from IP address in」
「IP set」は先程作成したものを設定し、作成する。
IP setで指定したIPは正常レスポンス、それ以外のIPでは403 ERRORが返されることを確認
このスクラップは2023/02/22にクローズされました