みなさん、こんにちは。 AWS事業本部コンサルティング部の芦沢(@ashi_ssan)です。 AWS WAFv2を使っていて、正常なリクエストは許可するがWAFルールで検知したリクエストのみをBlockするいわゆるブラックリスト形式のWAFで、IPアドレス制限をかけてみたくなったことはありませんか? 私はあります。 AWS WAFルールを使ったIPアドレス制限の記事はDevelopersIOにもたくさんあるのですが、Default Action = Blockで設定しているホワイトリスト形式のWebACLでのソリューションを紹介しているものが多く、Default Action = ALLOWで設定しているブラックリスト形式のWebACLではマッチしないなと困ったことがあったため、自分で検証してみました。 それでは本題に入ります。 事前作業 こちらのブログを参考にAWS WAFの検証環境を作