9
8

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@dayjournal(Yasunori Kirimoto)inMIERUNE

AWS WAFの公開設定を色々とためしてみた

9
Last updated at Posted at 2022-01-30

img

AWS WAFの公開設定を色々とためしてみました :tada:


事前準備


Amazon CloudFrontと組み合わせた公開

AWS WAFとAmazon CloudFrontを組み合わせて公開する方法です。

AWSコンソール → WAF & Shieldをクリック。
img

「Create web ACL」をクリック。
img

任意名称を設定。リソースタイプにCloudFrontを選択。対象のCloudFrontディストリビューションを選択。その他は今回はデフォルトのまま設定。
img
img
img
img

内容を確認し「Create web ACL」をクリック。
img

作成されたWeb ACLをクリック。
img

Web ACLの詳細を確認できます。
img


指定IPのみ公開

AWS WAFで指定IPのみ公開する方法です。

事前準備として、Web ACLの設定。

「IP sets」をクリック。
img

「Create IP set」をクリック。
img

任意名称を設定。リージョンにCloudFrontを選択。IPv4を選択。対象のIPアドレスを設定。 → 「Create IP set」をクリック。
img

作成されたIP設定をクリック。
img

IP設定の詳細を確認できます。
img

「Web ACLs」をクリック → 対象のWeb ACLをクリック。
img

「Rules」をクリック → 「Add rules」をクリック → 「Add my own rules and rule groups」をクリック。
img

IP setを選択。任意名称を設定。IP setに設定したIP設定を選択。Source IP addressを選択。ActionはAllowを設定 → 「Add rule」をクリック。
img

「Save」をクリック。
img

Rulesに設定されたのを確認できます。次にデフォルトルールの「Edit」をクリック。
img

Default actionはBlockを選択。Response codeは403を設定 → 「Save」をクリック。
img

設定されてるかを確認します。
img

設定したIPからURLにアクセスするとWebSiteが表示されます。指定IP以外はWebSiteが表示されません。
img


Basic認証公開

AWS WAFでBasic認証で公開する方法です。

↓ 参考にさせて頂きました。
AWS WAFだけで、Basic認証を設定してみた

事前準備として、Web ACLの設定。

「Web ACLs」をクリック → 対象のWeb ACLをクリック。
img

「Rules」をクリック → 「Add rules」をクリック → 「Add my own rules and rule groups」をクリック。
img

Rule builderを選択。任意名称を設定。タイプはRegular ruleを選択。Statementはキャプチャ内容で設定。String to matchにはユーザー名とパスワードをbase64で変換した値を格納。ActionはBlockを設定。Custom responseはキャプチャ内容で設定 → 「Add rule」をクリック。
img
img

「Save」をクリック。
img

作成されたルールをクリック。
img

ルールの詳細を確認できます。
img

URLにアクセスするとユーザーとパスワードの入力画面が表示されます。
img

設定したユーザーとパスワードを入力するとWebSiteが表示されます。


リクエスト制限

AWS WAFでリクエスト制限する方法です。

事前準備として、Web ACLの設定。

「Web ACLs」をクリック → 対象のWeb ACLをクリック。
img

「Rules」をクリック → 「Add rules」をクリック → 「Add my own rules and rule groups」をクリック。
img

Rule builderを選択。任意名称を設定。タイプはRate-based ruleを選択。Request rate detailsはRate limitを今回は100で設定。ActionはBlockを設定 → 「Add rule」をクリック。
img

「Save」をクリック。
img

作成されたルールをクリック。
img

ルールの詳細を確認できます。
img

5分以内に100回以上動的にアクセスしてみます。
img

5分間に指定回数以上アクセスがあるとブロックされます。指定回数以下になるとアクセスが可能になります。
img


AWS WAFを利用することで、Amazon CloudFrontと組み合わせた公開や、今回試したIP制限・Basic認証・リクエスト制限以外にもさまざまな設定が可能です :bulb:

次回は、Amazon Route 53も組み合わせた方法も紹介できたらと思います。


AWS WAFとAmazon CloudFrontについて、他にも記事を書いています。よろしければぜひ :bow:
tags - AWS WAF
tags - Amazon CloudFront

やってみたシリーズ :grinning:
tags - Try



book

9
8
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
8

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?