AWS WAF

2019年から運用しているこのブログもおかげさまで順調にアクセス数が伸びてきているので、そろそろパフォーマンス向上やセキュリティ対策にも目を向けたいと思い、CloudFrontによるLightsailオリジンの保護とキャッシ

開発環境では成功するリクエストが本番だと403になるので何が原因かひとしきり考えた後。
本番にはWAFがついてることを思い出してWAFがブロックしているんじゃないかと思ったところビンゴ。

リクエストをダッ

CloudFrontに対して、許可リストにないIPからのアクセスをはじく制限をAWS WAFで設定してみます。

まずは、IPのリストを登録するIP setを作成します。