発生した事象
VPNからのみアクセスしたいS3をhttps付きで用意したいと思い、AWS WAF+CloudFront+S3の構成を用意
WAFのWeb ACLのRulesでIPアドレス制限のルールを設定した
が、何故かそのルールに引っかからずIPアドレス制限ができなかった
起こっていた理由
- CloudFrontがIPv6 Enabled:true
- PCや家のネットワークがIPv6を利用するようになっている
- IPアドレス制限をIPv4でやる
- VPNはIPv4アドレスのみ払い出されていた
という設定・環境だった
→IPv6でリクエストが飛んでIPv4のIPアドレス制限にひっかからない、という状態になっていた
対策
- CloudFrontのIPv6 Enabledを無効化する
以上です
*VPNのIPv6アドレスがあるならそれを設定するべきな気もします