ルールグループを通る前にIPでアクセスを許可したい

AWSについての質問です。

あるサイトにマネージドルールグループを設定して、アクセスを制限しようとしていますが、
アクセスがマネージドルールグループを通る以前に
「このIPからのアクセスなら通ってOK」
と設定する事は出来ますか。
調べた感じだとWAFのカスタムルールでホワイトリストを作る事で出来そうですが、
理解合っているでしょうか。

また、もしそれが出来た場合アクセスが許可されたIPからのアクセスがあった場合は
アクセス許可以降他のアクセス許可に関する条件は無視するのでしょうか。

何卒ご教授をお願い致します。

行動規範の内容に同意します

回答1件

ベストアンサー

おっしゃるとおりホワイトリストで対応が可能そうです。
AWS WAFV2でIPアドレス制限してみた
容易に試すことができるものなので試してみるといいでしょう。

アクセス許可以降他のアクセス許可に関する条件は無視するのでしょうか。

ここはちょっと何を意図するかわからないので答えられません。
「他のアクセス許可に関する条件」とは具体的に何を指していますか。

投稿2021/08/23 06:16

yu_1985

総合スコア7471

minmee0126

2021/08/23 06:44

ありがとうございます、まずはその方針でやってみようと思います。 >アクセス許可以降他のアクセス許可に関する条件は無視するのでしょうか。言葉足らずな質問ですみません。意図としては、ホワイトリスト以外からのアクセスがあった場合はそのアクセスを他のアクセス制限のルールや、マネージドルールグループに通すつもりだったのですが、ホワイトリストにあるIPからアクセスがあった場合はそれ以降のルールは無視しますよね？という意味です。

yu_1985

2021/08/23 06:49

> 意図としては、ホワイトリスト以外からのアクセスがあった場合はそのアクセスを他のアクセス制限のルールや、マネージドルールグループに通すつもりだったのですが、ホワイトリストにあるIPからアクセスがあった場合はそれ以降のルールは無視しますよね？という意味です。試してないのでわかりませんが、感覚的にはそうはならないのが普通な気がしますね。そのへんも試してみるといいでしょう。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

ルールグループを通る前にIPでアクセスを許可したい

関連した質問