Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

AWS WAFのAWSManagedRulesAnonymousIpListについて

0

AWS WAFのAWSManagedRulesAnonymousIpListにAWS EC2などで利用されるGlobal IPアドレスは含まれていないという情報がありますがAWSからのアクセスをブロックすることはできますか?

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS WAF
Idioma
日本語
preguntada hace un año368 visualizaciones
1 Respuesta
0

私のAWSアカウントで試してみたのですが、東京リージョンのEC2からAWS WAFを設定したALBにアクセスしてもブロックされることはありませんでした。
おそらく現在はAWSのIPからのリクエストはブロックされないと思います。
以下のブログを見る限りだと数年前まではAWSのIPもブロックできていたようです。(いつから挙動が変更になったのかは不明です)
https://dev.classmethod.jp/articles/aws-waf-hostingprovideriplist-blocks-aws-ips/

リクエストを送っても以下のように成功します。

curl http://test-11111111111.ap-northeast-1.elb.amazonaws.com/ -i
HTTP/1.1 200 OK
Server: awselb/2.0
Date: Sun, 13 Oct 2024 12:54:08 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 4
Connection: keep-alive

EC2からのリクエストがAWS WAFで記録されていますが、ブロックはされていません。
a

EXPERTO
respondido hace un año
  • skn
    hace un año

    ですよねー 2年ほど前まではブロックされてたはずでしたが、突然解除されてました その際別アカウントでAWSのサポートに問い合わせてドキュメントが間違っているか仕様が変更されている旨指摘してましたが、AWSの使用しているIPアドレスは公開されているからそれを使えっていう認識なのですかね? それらがマネージドルールにあるなら設定も検証も楽なのですが

  • Riku_Kobayashi EXPERTO
    hace un año

    以下のAWSが公開しているパブリックIPアドレスの範囲をIPセットに登録して試してみるしかないかもしれません。(AWS WAFのマネージドルールだとAWSのIPをブロックするものは無かったと思います) https://ip-ranges.amazonaws.com/ip-ranges.json

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Contenido relevante