Terraformでwhite-list用のIP Setsを作成
S3 + CloudFront でホスティングしているWebサイトをWAFを使ってメンテナンス画面表示にする対応で、一部の開発者だけげアクセスできるようにするためのホワイトリストIP Address Setsを作成する。
Terraformで書くとこんな感じ
code:ip_set.tf
resource "aws_wafv2_ip_set" "waf_white_ip_set" {
name = "maintenance-white-list"
description = "Allow access under maintenance"
scope = "CLOUDFRONT"
ip_address_version = "IPV4"
addresses = []
lifecycle {
ignore_changes = [
addresses,
]
}
}
実際の ip address は固定でないことが多いため、Terraformで差分を無視する場合は licecycle ignore_changesで宣言している