AWS WAF

IP拒否・許可設定

WAFを適用するAPI Gatewayなどを事前に作成しておく

アクセスし200エラーで正常に取得出来ることの確認をしておく

IP setsを作成する

許可、または拒否するIPを入れる（CIDR形式となる）

Web ACLsを作成する

最初にResource typeを指定したほうが良い

2022/8/10時点では、選択を変えると画面がリロードされ入力値がクリアされてしまう

Add AWS resourcesでWAFを適用するAPI Gatewayを指定する

Add RulesでAdd my own rules and rule groupsを選択する

IP Setを選択する

作成したIP setsを指定する

拒否や許可などを選択する

確認

API Gatewayにアクセスすると403エラーになる

エラーコードなどはWeb ACLsの設定で変えられるみたい

サービス