AWS WAFを使ってみる

前回紹介したAWS WAFで、アクセス元IPアドレス制限を行ってみたいと思います。

WAFコンソールを開く

新しくなってました。

構造も変わっていて、本で学んだことが半分くらいムダになりましたが、クラウドの世界では良くあることなので仕方無いです。まずはやってみます。

ACL(Access Control List)を作成する

Create Web ACLをクリックします。

Rsource Type：CloudFront destributions

Nameに "test_ACL"(任意)を入力します。

Web配信に使っているCloudFrontを指定します。

このような画面が出るので、そのままNextをクリックします。

ルールは後で追加するので、Default ActionでBlockを選択してこのままNextをクリックします。

Nextをクリック

Nextをクリック

Create web ACLをクリックします。

web ACLができました。

IP setsを作成する

IP setsは、ルールを作成する際に指定するIPの集まりです。

IP setsのメニューで、自分のPCのグローバルIPを指定したIP setsを作成します。

test_ACLのAdd rulesで、先ほどのIPをブロックするルールを作成します。

ブロックされたかを確認する

ブラウザのアドレスバーに以下のように入力します。

https://(CloudFrontのDNS名)/index.html

403 ERRORが表示されて、アクセスができないはずです。

Web ACLを削除してみて、アクセスができることも確認してみてください。

コンソール画面が変更されていて戸惑いましたが、操作しながら文章書いて、画像取得と加工と記事化を20分でできました。インプットしながらアウトプットする癖をつけると、後々楽になります。複業でPhotoshopをガンガン使っているので、ちょっとした画像加工も自動化して楽してます。