もがき系プログラマの日常

もがき系エンジニアの勉強したこと、日常のこと、気になっている技術、備忘録などを紹介するブログです。

WAFを使って国内アクセスのみに絞る

はじめに

こんにちは。

今回は AWS WAF を使用してアクセスを国内アクセスのみに絞る対応をしましたのでログを起こしておきます。

参考サイト

dev.classmethod.jp

cloud-aws-gcp.hateblo.jp

本題

国内アクセス制限

大体は参考サイトに乗っている部分で設定できます。

参考サイトに乗っている AWSコンソールのUIは古いので、ちょっと悩みましたが、親切だったので簡単でした。

f:id:kojirooooocks:20201119031123p:plainf:id:kojirooooocks:20201119031137p:plain

事前に 使用している alb に設定する必要があります。

こちらも簡単に設定できます。

f:id:kojirooooocks:20201119031905p:plainf:id:kojirooooocks:20201119031915p:plain

これで、国内アクセスのみに絞ることが出来ます。

Botアクセス開放

また、 googlebotや pagespeedなどの各種 Bot系のアクセスのみ通すなどの対応も、参考サイトを見ながら簡単に設定できました。

f:id:kojirooooocks:20201119032131p:plainf:id:kojirooooocks:20201119032134p:plain

User-Agentから対象の文字列にマッチするかどうかを判定して通すようにしています。

終わりに

こんな感じで簡単にできました。

もうちょっと aws力がほしい今日このごろ。 使ってないけど実はすごく使える機能とかあるかもしれないし、もうちょい調べてみます。

現場からは以上です。