今日も朝から猛烈に暑いですね。
さて、業務で以下の様な依頼がありました。
サイトヘのアクセス制限です。
https://www.aaa/bbb/ccc にはIP制限付きアクセス
https://www.aaa/bbb/ccc/ddd にはフルアクセス
直感的に、AWS WAFを使えば実現可能かと思ったんですが
サブディレクトリ単位でIPアクセス制限をかける方法がみあたりませんでした。
WAFにおいて、IP制限をかけるには、AWS::WAF::IPSetsを使うのですがサブディレクトリ単位でIPSetsを呼び出すことができませんでした。サポートへと問い合わせることも考えたのですが、期日が迫っていたためアプリ開発側と相談してインフラ観点では難しいという結論に至りました。
色々な選択肢を検討しました。
セキュリティグループ インスタンス単位でのIPフィルタリングなので実現不可
NACL サブネット単位でのIPフィルタリングなので実現不可
※もしかして、バケットポリシー でできるのは?と思っています
どなたか知っていたらご教示ください
AWSも日本語訳がされていないマニュアルが多いです。英語の読解力をつけたいです。