メニュー
AWS WAF と AWS Shield アドバンスド
開発者ガイド (API Version 2015-08-24)

IP 一致条件の使用

リクエストの送信元の IP アドレスに基づいてウェブリクエストを許可または拒否する場合は、IP 一致条件を作成します。IP 一致条件は、リクエストの送信元の IP アドレスまたは IP アドレス範囲を 10,000 件までリストアップします。後でウェブ ACL を作成するときに、これらの IP アドレスからのリクエストを許可するか拒否するかを指定します。

IP 一致条件の作成

リクエストの送信元の IP アドレスに基づいて許可または拒否するウェブリクエストを選り分けるには、許可する IP アドレス用に 1 つの IP 一致条件を作成し、拒否する IP アドレス用に別の IP 一致条件を作成します。

注記

IP 一致条件をルールに追加するときに、条件で指定した IP アドレスが送信元ではないウェブリクエストを許可または拒否するように AWS WAF を設定できます。

IP 一致条件を作成するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/waf/ にある AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[IP addresses] を選択します。

  3. [Create condition] を選択します。

  4. [Name] フィールドに名前を入力します。

    名前に使用できる文字は A〜Z、a〜z、0〜9 のみです。一度作成した条件の名前は変更できません。

  5. 正しい IP バージョンを選択し、IP アドレスまたは IP アドレス範囲を CIDR 表記で指定します。次に例を示します。

    • IPv4 アドレス 192.0.2.44 を指定するには、「192.0.2.44/32」と入力します。

    • IPv6 アドレス 0:0:0:0:0:ffff:c000:22c を指定するには、「0:0:0:0:0:ffff:c000:22c/128」と入力します。

    • IPv4 アドレス範囲 192.0.2.0 ~ 192.0.2.255 を指定するには、「192.0.2.0/24」と入力します。

    • IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0〜2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、「2620:0:2d0:200::/64」と入力します。

    AWS WAF は /8、/16、/24、および /32 の IPv4 アドレス範囲と /16、/24、/32、/56、/64、および /128 の IPv6 アドレス範囲をサポートしています。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」を参照してください。

  6. [Add another IP address or range] を選択します。

  7. 別の IP アドレスまたは IP アドレス範囲を追加する場合は、ステップ 5〜6 を繰り返します。

  8. 値の追加が終了したら、[Create IP match condition] を選択します。

IP 一致条件の編集

IP 一致条件の IP アドレス範囲を追加または削除できます。範囲を変更するには、新しい範囲を追加して古い範囲を削除します。

IP 一致条件を編集するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/waf/ にある AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[IP addresses] を選択します。

  3. [IP match conditions] ペインで、編集する IP 一致条件を選択します。

  4. IP アドレス範囲を追加するには:

    1. ナビゲーションペインで、[IP addresses] を選択します。

    2. 正しい IP バージョンを選択し、IP アドレス範囲を CIDR 表記で入力します。次に例を示します。

      • IPv4 アドレス 192.0.2.44 を指定するには、「192.0.2.44/32」と入力します。

      • IPv6 アドレス 0:0:0:0:0:ffff:c000:22c を指定するには、「0:0:0:0:0:ffff:c000:22c/128」と入力します。

      • IPv4 アドレス範囲 192.0.2.0 ~ 192.0.2.255 を指定するには、「192.0.2.0/24」と入力します。

      • IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0〜2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、「2620:0:2d0:200::/64」と入力します。

      AWS WAF は /8、/16、/24、および /32 の IPv4 アドレス範囲と /16、/24、/32、/56、/64、および /128 の IPv6 アドレス範囲をサポートしています。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」を参照してください。

    3. IP アドレスをさらに追加するには、[Add another IP address] を選択して、その値を入力します。

    4. [Add] を選択します。

  5. IP アドレスまたは IP アドレス範囲を削除するには:

    1. 右ペインで、削除する値を選択します。

    2. [Delete IP address or range] を選択します。

IP 一致条件の削除

IP 一致条件を削除するには、最初にすべての IP アドレスおよび IP アドレス範囲を条件から削除し、その条件を使用しているすべてのルールから条件自体を削除します。以下に手順を示します。

IP 一致条件を削除するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/waf/ にある AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[IP addresses] を選択します。

  3. [IP match conditions] ペインで、削除する IP 一致条件を選択します。

  4. 右ペインで、[Rules] タブを選択します。

    この IP 一致条件を使用しているルールのリストが空の場合は、ステップ 6 に進みます。リストにルールが含まれている場合は、ルールを書き留めて、ステップ 5 に進みます。

  5. IP 一致条件を使用しているルールから、この条件を削除するには、以下のステップを実行します。

    1. ナビゲーションペインで [Rules] を選択します。

    2. 削除する IP 一致条件を使用しているルールの名前を選択します。

    3. 右ペインで、ルールから削除する IP 一致条件を選択し、[Remove selected condition] を選択します。

    4. 削除する IP 一致条件を使用しているすべての残りのルールに対してステップ b とステップ c を繰り返します。

    5. ナビゲーションペインで、[IP match conditions] を選択します。

    6. [IP match conditions] ペインで、削除する IP 一致条件を選択します。

  6. [Delete] を選択して、選択した条件を削除します。