aws WAF で保護された Web アプリケーションがあります。当社のネットワークは、しきい値に達したために頻繁にブロックされます。私たちには Web アプリを扱うチームがあり、もちろん、しきい値に到達するのははるかに簡単です。
そのため、AWS WAF から当社のパブリック IP アドレスをホワイトリストに登録したいと思います。これは、会社のグローバル チームによって制御/維持されています。そして、私が得たフィードバックは、そのような機能はなかったというものでした.
特定の IP アドレスの aws WAF を whilelist (またはバイパス) する方法はありますか?
はい、もちろんできます。WAF のデフォルトの動作をすべてブロックする必要があります。
次にIPSetを作成します。この中にオフィスの IP アドレスを追加できます。
最後にこれを WAF にアタッチし、「許可」に設定します。これが最上位のルールであることを確認してください。他のすべてのルールを無視して最初に評価されます。
詳細については、IPSet の作成と管理に関するAWS ドキュメントをご覧ください。
すでにレート ベース ルールを構成しているため、オフィス IP からの無制限のリクエストを許可し、制限に達したときに他の IP から発信されたときにリクエストをブロックするには、わずかに異なる変更が必要です。
このルールを Web ACL に追加します。
