Wie lasse ich meine IP-Adresse zu, während andere IP-Adressen mit AWS WAF blockiert werden?

Lösung

AWS WAF kann die Quell-IP-Adresse einer Webanforderung mit einer Reihe von IP-Adressen und Adressbereichen vergleichen. Sie können eine Regel erstellen, die Anforderungen von allen IPs mit Ausnahme der spezifischen IPs in einem IP-Satz blockiert.

Erstellen Sie zunächst einen IP-Satz

1. Öffnen Sie die AWS-WAF-Konsole.
2. Wählen Sie im Navigationsbereich IP-Sets und dann IP-Set erstellen aus.
3. Geben Sie einen Namen des IP-Sets und eine Beschreibung ein – optional für das IP-Set. Zum Beispiel: MyTrustedIPs.
   Hinweis: Sie können den Namen des IP-Sets nicht ändern, nachdem Sie das IP-Set erstellt haben.
4. Wählen Sie für Region die AWS-Region aus, in der Sie das IP-Set speichern möchten. Zum Anwenden eines IP-Satzes in Web-ACLs, die Amazon-CloudFront-Verteilungen schützen, müssen Sie Global (CloudFront) verwenden.
5. Wählen Sie unter IP Version die gewünschte Version aus.
6. Geben Sie für IP Addresses eine IP-Adresse oder einen IP-Adressbereich pro Zeile ein, die Sie in der CIDR-Notation zulassen möchten.
   Hinweis: AWS WAF unterstützt alle IPv4- und IPv6-CIDR-Bereiche mit Ausnahme von /0.
   Beispiele:
   Geben Sie 10.20.0.5/32 ein, um die IPv4-Adresse 10.20.0.5 festzulegen.
   Geben Sie 0:0:0:0:0:ffff:c000:22c/128 ein, um die IPv6-Adresse 0:0:0:0:0:ffff:c000:22c festzulegen.
   Geben Sie 10.20.0.0/24 ein, um den Bereich der IPv4-Adressen von 10.20.0.0 bis 10.20.0.255 festzulegen.
   Geben Sie 2620:0:2d0:200::/64 ein, um den Bereich der IPv6-Adressen von 2620:0:2d0:200:0:0:0:0 bis 2620:0:2d0:200:ffff:ffff:ffff:ffff festzulegen.
7. Überprüfen Sie die Einstellungen für den IP-Satz. Wenn er Ihren Spezifikationen entspricht, wählen Sie Create IP set (IP-Satz erstellen).

Erstellen Sie dann eine IP-Übereinstimmungsregel

1. Wählen Sie im Navigationsbereich unter AWS WAF Web ACLs aus.
2. Wählen Sie für Region die AWS-Region aus, in der Sie Ihre Web-ACL erstellt haben.
   Hinweis: Wählen Sie Global aus, wenn Ihre Web-ACL für Amazon CloudFront eingerichtet ist.
3. Wählen Sie Ihre Web-ACL aus.
4. Wählen Sie Rules und dann Add Rules, Add my own rules and rule groups (Regeln hinzufügen, Eigene Regeln und Regelgruppen hinzufügen) aus.
5. Geben Sie unter Name einen Namen für diese Regel ein. Zum Beispiel: Andere IPs blockieren.
6. Wählen Sie für Type die Option Regular rule (Reguläre Regel).
7. Wählen Sie für If a request (Wenn eine Anforderung) doesn't match the statement (NOT) (nicht mit der Anweisung übereinstimmt (NICHT)).
8. Wählen Sie unter Anweisung für Untersuchen die Option Stammt von IP-Adresse in aus.
9. Wählen Sie für IP-Set das IP-Set aus, das Sie zuvor erstellt haben. Zum Beispiel: MyTrustedIPs.
10. Wählen Sie für IP address to use as the originating address (Als Ursprungsadresse zu verwendende IP-Adresse) Source IP-Address (Quell-IP-Adresse) aus.
11. Wählen Sie für Action (Aktion) Block (Blockieren) aus.
12. Wählen Sie Regel hinzufügen.
13. Wählen Sie Speichern aus.

Die IP-Übereinstimmungsregel blockiert alle IP-Adressen, die nicht zum IP-Satz hinzugefügt wurden. Bei IPs, die einem IP-Satz hinzugefügt wurden, wird die Anforderung nach anderen Regeln unter der Regel ausgewertet. Wenn es keine Übereinstimmung gibt, wird die Web-ACL-Standardaktion angewendet. Weitere Informationen finden Sie unter Reihenfolge der Verarbeitung von Regeln und Regelgruppen in einer Web-ACL.

Relevante Informationen

Wie verwende ich AWS WAF, um HTTP-Anfragen zu blockieren, die keinen User-Agent-Header enthalten?