Como faço para permitir meu endereço IP e bloquear os outros endereços IP usando o AWS WAF?

4 minuto de leitura
0

Eu configurei o AWS WAF e preciso permitir meu endereço IP e bloquear os outros endereços IP usando o AWS WAF. Como faço isso?

Resolução

O AWS WAF pode inspecionar o endereço IP de origem de uma solicitação da Web em relação a um conjunto de endereços IP e intervalos de endereços. Você pode criar uma regra que bloqueie solicitações de todos os IPs, exceto os IPs específicos em um conjunto de IPs.

Primeiro, crie um conjunto de IPs

  1. Abra o console do AWS WAF.
  2. No painel de navegação, escolha IP sets (Conjuntos de IPs) e depois Create IP set (Criar conjunto de IPs).
  3. Insira informações em IP set name (Nome do conjunto de IPs) e Description - optional (Descrição - opcional) para o conjunto de IPs. Por exemplo: MyTrustedIPs.
    Observação: não é possível alterar o nome do conjunto de IPs depois de criar o conjunto de IPs.
  4. Em Region (Região), escolha a região da AWS em que você deseja armazenar o conjunto de IPs. Para usar um conjunto de IPs em ACLs da Web que protegem distribuições do Amazon CloudFront, você deve usar o Global (CloudFront).
  5. Em IP version (Versão do IP), escolha a versão que você deseja usar.
  6. Em IP addresses (Endereços IP), insira um endereço IP ou intervalo de endereços IP por linha que você deseja permitir, em notação CIDR.
    Observação: o AWS WAF é compatível com todos os intervalos CIDR IPv4 e IPv6, exceto /0.
    Exemplos:
    Para especificar o endereço IPv4 10.20.0.5, insira 10.20.0.5/32.
    Para especificar o endereço IPv6 0:0:0:0:0:ffff:c000:22c, insira 0:0:0:0:0:ffff:c000:22c/128.
    Para especificar o intervalo de endereços IPv4 de 10.20.0.0 a 10.20.0.255, insira 10.20.0.0/24.
    Para especificar o intervalo de endereços IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, insira 2620:0:2d0:200::/64.
  7. Revise as configurações do conjunto de IPs. Se o conjunto de IPs corresponder às especificações, escolha Create IP set (Criar conjunto de IPs).

Em seguida, crie uma regra de correspondência de IP

  1. No painel de navegação, em AWS WAF, escolha Web ACLs (ACLs da Web).
  2. Em Region (Região), selecione a região da AWS em que você criou sua ACL da Web.
    Observação: selecione Global se a sua ACL da Web estiver configurada para o Amazon CloudFront.
  3. Selecione sua ACL da Web.
  4. Escolha Rules (Regras) e depois escolha Add Rules, Add my own rules and rule groups (Adicionar regras, Adicionar minhas próprias regras e grupos de regras).
  5. Em Name (Nome), insira um nome para identificar essa regra. Por exemplo: Bloquear outros IPS.
  6. Em Type (Tipo), escolhaRegular rule (Regra normal).
  7. Em If a request (Se uma solicitação), escolha doesn't match the statement (NOT) (não corresponde à instrução [ NOT]).
  8. Em Statement (Instrução), para Inspect (Inspecionar), escolha Originates from IP address in (Origina do endereço IP em).
  9. Para IP Set (Conjunto de IPs), escolha o conjunto de IPs que você criou anteriormente. Por exemplo: MyTrustedIPs.
  10. Em IP address to use as the originating address (Endereço IP a ser usado como endereço de origem), escolha Source IP address (Endereço IP de origem).
  11. Em Action (Ação), escolha Block (Bloquear).
  12. Selecione Add Rule (Adicionar regra).
  13. Escolha Save (Salvar).

A regra de correspondência de IP bloqueia qualquer IP não adicionado ao conjunto de IPs. Para IPs adicionados a um conjunto de IPs, a solicitação é avaliada pelas outras regras abaixo da regra. Se não houver uma correspondência, a ação padrão da ACL da Web será aplicada. Para obter mais informações, consulte Ordem de processamento de regras e grupos de regras em uma ACL da Web.


Informações relacionadas

Como posso usar o AWS WAF para bloquear solicitações HTTP que não têm um cabeçalho de agente-usuário?

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos