AWS WAFを使ってみる
前回紹介したAWS WAFで、アクセス元IPアドレス制限を行ってみたいと思います。
WAFコンソールを開く
新しくなってました。
構造も変わっていて、本で学んだことが半分くらいムダになりましたが、クラウドの世界では良くあることなので仕方無いです。まずはやってみます。
ACL(Access Control List)を作成する
Create Web ACLをクリックします。
Rsource Type:CloudFront destributions
Nameに "test_ACL"(任意)を入力します。
Web配信に使っているCloudFrontを指定します。
このような画面が出るので、そのままNextをクリックします。
ルールは後で追加するので、Default ActionでBlockを選択してこのままNextをクリックします。
Nextをクリック
Nextをクリック
Create web ACLをクリックします。
web ACLができました。
IP setsを作成する
IP setsは、ルールを作成する際に指定するIPの集まりです。
IP setsのメニューで、自分のPCのグローバルIPを指定したIP setsを作成します。
test_ACLのAdd rulesで、先ほどのIPをブロックするルールを作成します。
ブロックされたかを確認する
ブラウザのアドレスバーに以下のように入力します。
https://(CloudFrontのDNS名)/index.html
403 ERRORが表示されて、アクセスができないはずです。
Web ACLを削除してみて、アクセスができることも確認してみてください。
コンソール画面が変更されていて戸惑いましたが、操作しながら文章書いて、画像取得と加工と記事化を20分でできました。インプットしながらアウトプットする癖をつけると、後々楽になります。複業でPhotoshopをガンガン使っているので、ちょっとした画像加工も自動化して楽してます。