AWSのアクセス制限について
概要
AWSのアクセス制限について、色々なところで制限がかけられるので原因箇所を素早く見つけられるようまとめてみる
制限を掛けられる場所の一覧
- WEBなどのユーザーアクセスの場合
- AWS WAF&Sheild
- Cloudfront
- SecurityGroup
- ALB
- ECS
- EC2
- RDSなどなど
- インスタンスやコンテナの中
- 管理者がSSHなどで接続する場合
- SecurityGroup
- インスタンスやコンテナの中
- LambdaなどAPIへのアクセスの場合
- APIGateway
- AWS WAF&Sheild
雑な図解
- WEBなどのユーザーアクセスの場合(AWSサービスでの設定)
- 補足
- AWS WAFで許可or拒否するIPsetsを反映したルールを割り当てて制限を行う
- Cloudfrontに適用する場合はグローバルリージョン
- ALBに適用する場合はローカルのリージョンを指定
- RDS/Elasticacheなどの場合
- EC2やECSなどのアクセス元に設定したセキュリティグループを送信元に設定するとセキュア
- 複数のセキュリティグループがアクセス元になる場合は、サブネットのレンジを指定するなど
- AWS WAFで許可or拒否するIPsetsを反映したルールを割り当てて制限を行う
- 補足
- WEBなどのユーザーアクセスの場合(OS以上のレイヤーでの設定)
- LambdaなどAPIへのアクセスの場合
- 補足
- AWS WAFで許可or拒否するIPsetsを反映したルールを割り当てて制限を行う
- APIGatewayのリージョンを指定
- AWS WAFで許可or拒否するIPsetsを反映したルールを割り当てて制限を行う
- 補足
アクセスができないとなった場合、確認する箇所はざっくりこのあたりかと思います 