ルールグループを通る前にIPでアクセスを許可したい

AWSについての質問です。

あるサイトにマネージドルールグループを設定して、アクセスを制限しようとしていますが、
アクセスがマネージドルールグループを通る以前に
「このIPからのアクセスなら通ってOK」
と設定する事は出来ますか。
調べた感じだとWAFのカスタムルールでホワイトリストを作る事で出来そうですが、
理解合っているでしょうか。

また、もしそれが出来た場合アクセスが許可されたIPからのアクセスがあった場合は
アクセス許可以降他のアクセス許可に関する条件は無視するのでしょうか。

何卒ご教授をお願い致します。

行動規範の内容に同意します

回答1件

ベストアンサー

おっしゃるとおりホワイトリストで対応が可能そうです。
AWS WAFV2でIPアドレス制限してみた
容易に試すことができるものなので試してみるといいでしょう。

アクセス許可以降他のアクセス許可に関する条件は無視するのでしょうか。

ここはちょっと何を意図するかわからないので答えられません。
「他のアクセス許可に関する条件」とは具体的に何を指していますか。

投稿2021/08/23 06:16

yu_1985

総合スコア7588

minmee0126

2021/08/23 06:44

ありがとうございます、まずはその方針でやってみようと思います。 >アクセス許可以降他のアクセス許可に関する条件は無視するのでしょうか。言葉足らずな質問ですみません。意図としては、ホワイトリスト以外からのアクセスがあった場合はそのアクセスを他のアクセス制限のルールや、マネージドルールグループに通すつもりだったのですが、ホワイトリストにあるIPからアクセスがあった場合はそれ以降のルールは無視しますよね？という意味です。

yu_1985

2021/08/23 06:49

> 意図としては、ホワイトリスト以外からのアクセスがあった場合はそのアクセスを他のアクセス制限のルールや、マネージドルールグループに通すつもりだったのですが、ホワイトリストにあるIPからアクセスがあった場合はそれ以降のルールは無視しますよね？という意味です。試してないのでわかりませんが、感覚的にはそうはならないのが普通な気がしますね。そのへんも試してみるといいでしょう。

行動規範の内容に同意します