やりたかったこと ALB 配下のWebサーバーの特定のURLパス( /admin/ )には特定のIPアドレスからのみアクセスできるようにする IPアドレスの数は1個~たくさん 断念したこと ALBのリスナールールで制限 リスナールールの条件の数は上限が5個で許可対象のIPアドレスが増えると破綻する CloudFormation テンプレート ポイント AWS::WAFv2::IPSet にIPアドレス(プレフィクス付き)を指定すること CloudFrontで使う場合は Scope: "CLOUDFRONT" にすることと、米国東部 (バージニア北部) リージョン (us-east-1) にリソースを作成すること。ALBで使う場合は Scope: "REGIONAL" ルールの順番は次の通り 「特定のURLパス」以外なら許可 「特定のIPアドレス」なら許可 どちらでもない場合は拒否 YAML