本エントリのゴール 本エントリでお伝えしたい内容は以上ですが、せっかくなのであまり検索でヒットしないパターンを検証します。条件は次の通りです。 特定パスのみインターネット公開(制限なし) 上記の特定パス以外はIPアドレスを制限 この2つの条件をクリアできるように進めます。 なお、この条件とは逆で、「特定パスのみIPアドレス制限、それ以外は制限なし」のケースはリスナールールのみで実現可能なため、以下の記事をご参照ください。 ただし、ALBはリスナールール1つにつき、IPアドレスの登録上限は5つ(パス条件とANDする場合は4つ)のため、多くのIPアドレス制限を掛ける場合はAWS WAFを用いたほうが管理上良いと考えます。 検証してみた 構成図 許可されているIPアドレスはWAF, ALBを経由してEC2の全てのパスにアクセスできます。 許可されていないIPアドレスは、例として/Page-A に