Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

AWS WAFのAWSManagedRulesAnonymousIpListについて

0

AWS WAFのAWSManagedRulesAnonymousIpListにAWS EC2などで利用されるGlobal IPアドレスは含まれていないという情報がありますがAWSからのアクセスをブロックすることはできますか?

Tópicos
Segurança, identidade e conformidade
Tags
AWS WAF
Idioma
日本語
feita há um ano372 visualizações
1 Resposta
0

私のAWSアカウントで試してみたのですが、東京リージョンのEC2からAWS WAFを設定したALBにアクセスしてもブロックされることはありませんでした。
おそらく現在はAWSのIPからのリクエストはブロックされないと思います。
以下のブログを見る限りだと数年前まではAWSのIPもブロックできていたようです。(いつから挙動が変更になったのかは不明です)
https://dev.classmethod.jp/articles/aws-waf-hostingprovideriplist-blocks-aws-ips/

リクエストを送っても以下のように成功します。

curl http://test-11111111111.ap-northeast-1.elb.amazonaws.com/ -i
HTTP/1.1 200 OK
Server: awselb/2.0
Date: Sun, 13 Oct 2024 12:54:08 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 4
Connection: keep-alive

EC2からのリクエストがAWS WAFで記録されていますが、ブロックはされていません。
a

ESPECIALISTA
respondido há um ano
  • skn
    há um ano

    ですよねー 2年ほど前まではブロックされてたはずでしたが、突然解除されてました その際別アカウントでAWSのサポートに問い合わせてドキュメントが間違っているか仕様が変更されている旨指摘してましたが、AWSの使用しているIPアドレスは公開されているからそれを使えっていう認識なのですかね? それらがマネージドルールにあるなら設定も検証も楽なのですが

  • Riku_Kobayashi ESPECIALISTA
    há um ano

    以下のAWSが公開しているパブリックIPアドレスの範囲をIPセットに登録して試してみるしかないかもしれません。(AWS WAFのマネージドルールだとAWSのIPをブロックするものは無かったと思います) https://ip-ranges.amazonaws.com/ip-ranges.json

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Conteúdo relevante