1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
私のAWSアカウントで試してみたのですが、東京リージョンのEC2からAWS WAFを設定したALBにアクセスしてもブロックされることはありませんでした。
おそらく現在はAWSのIPからのリクエストはブロックされないと思います。
以下のブログを見る限りだと数年前まではAWSのIPもブロックできていたようです。(いつから挙動が変更になったのかは不明です)
https://dev.classmethod.jp/articles/aws-waf-hostingprovideriplist-blocks-aws-ips/
リクエストを送っても以下のように成功します。
curl http://test-11111111111.ap-northeast-1.elb.amazonaws.com/ -i
HTTP/1.1 200 OK
Server: awselb/2.0
Date: Sun, 13 Oct 2024 12:54:08 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 4
Connection: keep-alive
EC2からのリクエストがAWS WAFで記録されていますが、ブロックはされていません。
関連するコンテンツ
- 質問済み 8ヶ月前
- AWS公式更新しました 1年前
- AWS公式更新しました 3年前
- AWS公式更新しました 4年前
ですよねー 2年ほど前まではブロックされてたはずでしたが、突然解除されてました その際別アカウントでAWSのサポートに問い合わせてドキュメントが間違っているか仕様が変更されている旨指摘してましたが、AWSの使用しているIPアドレスは公開されているからそれを使えっていう認識なのですかね? それらがマネージドルールにあるなら設定も検証も楽なのですが
以下のAWSが公開しているパブリックIPアドレスの範囲をIPセットに登録して試してみるしかないかもしれません。(AWS WAFのマネージドルールだとAWSのIPをブロックするものは無かったと思います) https://ip-ranges.amazonaws.com/ip-ranges.json