はじめに AWS WAFを使って、特定のURLへの接続をブロックしてみました。 特定拠点以外からの管理用ページへのアクセスを遮断します。 Webサーバーでは、以下のようにコンテンツを配置します。 index.htmlは一般公開し、kanriディレクトリ以下は特定拠点からのみ接続を許可します。 $ tree /var/www/html/ /var/www/html/ ├── index.html └── kanri ├── kanri1-2.html ├── kanri1.html └── kanri2 └── kanri2.html AWS 構成 ALBにEC2を登録し、ALBにAWS WAFを登録します AWS WAFの作成 ウェブ ACL "myWebACL"を作成します。 ルールのデフォルトアクションはAllowにします。 通信がルールに該当しない場合、許可されます。 ウェブ ACL