アクセス制限としてIP制限が利用できない場合に、AWS WAFで独自に追加したCookieの値でアクセス制御を試してみました。IP制限が利用できない場合、開発環境などでアクセス制限をかけたい時にご利用ください。 前回似たようなケースでリクエストヘッダーを使ったアクセス制限を試してみたのですが、今回はCookieを使ったアクセス制限をしてみました。 IPが固定ではない環境からアクセス制限をかけたい、というケースを想定して「Cookieに特定の値が含まれていれば許可する」というパターンでアクセス制限を試してみました。 リクエストヘッダーによる制限はブラウザからアクセスする場合、Chromeなどブラウザの拡張機能を利用する前提となってしまうため、社内ポリシー上利用しづらい時こともあります。 そんなときにCookieを使ったアクセス制限を検討してみてください。 構成 今回はWAF-CloudFro
![AWS WAFでCookieを使ったアクセス制限をしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a40565a486672c7039cb5c926f432f33218cbc0e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-waf.png)