ベルリンのはんせです。 はじめに Cloudfrontで地域制限(Geo Restriction)を使用して国別のアクセス許可をしているが、特定のIPは許可したいというお問い合わせを受けました。 CloudfrontのGeo restrictionでは対応方法が見当たらず(あったらごめんなさい)、AWS WAFを組み合わせることで対応できましたので、その確認結果をメモします。 やること AWS WAFのWeb ACLの作成とCloudFrontへの紐付け Geo Matchのconditionおよびrule設定とACLへの紐付け 地域制限の確認 IP Matchのconditionおよびrule設定とACLへの紐付け IP制限の確認 Cloudfrontの準備は割愛します。 やって見ます Cloudfrontで以下のようなs3オリジンのテスト用ディストリビューションを用意します。 1. A