¿Cómo puedo otorgarle permiso a mi dirección IP mientras bloqueo otras direcciones IP con AWS WAF?

Resolución

AWS WAF puede inspeccionar la dirección IP de origen de una solicitud web con respecto a un conjunto de direcciones IP e intervalos de direcciones. Puede crear una regla que bloquee las solicitudes de todas las IP, excepto las IP específicas de un conjunto de IP.

Primero, cree un conjunto de IP.

1. Abra la consola de AWS WAF.
2. En el panel de navegación, elija IP sets (Conjuntos de IP) y luego Create IP set (Crear conjunto de IP).
3. Ingrese un nombre de conjunto de IP y una descripción (opcional) para el conjunto de direcciones IP. Por ejemplo: MisIPdeconfianza.
   Nota: No puede cambiar el nombre del conjunto de IP después de crear el conjunto de IP.
4. En Region (Región), elija la región de AWS en la que desea almacenar el conjunto de IP. Para usar un conjunto de IP en las ACL web que protejan las distribuciones de Amazon CloudFront, tiene que usar Global (CloudFront).
5. En IP version (Versión de IP), elija la versión que quiera usar.
6. En IP addresses (Direcciones IP), ingrese una dirección IP o un rango de direcciones IP por línea que desee permitir en notación CIDR.
   Nota: AWS WAF admite todos los rangos de CIDR de IPv4 e IPv6, excepto /0.
   Ejemplos:
   Para especificar la dirección IPv4 10.20.0.5, ingrese 10.20.0.5/32.
   Para especificar la dirección IPv6 0:0:0:0:0:ffff:c000:22c, ingrese 0:0:0:0:0:ffff:c000:22c/128.
   Para especificar el rango de direcciones IPv4 desde 10.20.0.0 a 10.20.0.255, ingrese 10.20.0.0/24.
   Para especificar el rango de direcciones IPv6 de 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff, ingrese 2620:0:2d0:200::/64.
7. Revise la configuración del conjunto de IP. Si la IP coincide con sus especificaciones, elija Create IP set (Crear conjunto de IP).

Después, cree una regla de coincidencia de IP.

1. En el panel de navegación, en AWS WAF, elija Web ACL (ACL web).
2. En Region (Región), seleccione la región de AWS en la que creó la ACL web.
   Nota: Seleccione Global si su ACL web está configurada para Amazon CloudFront.
3. Seleccione su ACL web.
4. Elija Rules (Reglas) y, después, Add Rules, Add my own rules and rule groups (Agregar reglas, Agregar mis propias reglas y grupos de reglas).
5. En Name (Nombre), ingrese un nombre para identificar esta regla. Por ejemplo:Block-Other-IPs (Bloquear otras IP).
6. En Type (Tipo), elija Regular rule (Regla regular).
7. En If a request (Si una solicitud), elija doesn't match the statement (NOT) (no coincide con la declaración [NOT]).
8. En Statement (Declaración), para Inspect (Inspeccionar), elija Originates from IP address in (Se origina desde la dirección IP en).
9. En IP Set (Conjunto de IP), elija el conjunto de IP que creó anteriormente. Por ejemplo: MisIPdeconfianza.
10. En IP address to use as the originating address (Dirección IP para utilizar como dirección de origen), elija Source IP address (Dirección IP de origen).
11. En Action (Acción), elija Block (Bloquear).
12. Elija Add rule (Agregar regla).
13. Elija Save (Guardar).

La regla de coincidencia de IP bloquea cualquier IP que no esté agregada al conjunto de IP. Para las IP agregadas a un conjunto de IP, la solicitud se evalúa mediante otras reglas por debajo de la regla. Si no hay ninguna coincidencia, se aplica la acción predeterminada de la ACL web. Para obtener más información, consulte Processing order of rules and rule groups in a web ACL (Orden de procesamiento de reglas y grupos de reglas en una ACL web).

Información relacionada

How do I use AWS WAF to block HTTP requests that don't contain a User-Agent header? (¿Cómo debo usar AWS WAF para bloquear las solicitudes de HTTP que no tengan un encabezado usuario-agente?)