Como faço para permitir meu endereço IP e bloquear os outros endereços IP usando o AWS WAF?
Eu configurei o AWS WAF e preciso permitir meu endereço IP e bloquear os outros endereços IP usando o AWS WAF. Como faço isso?
Resolução
O AWS WAF pode inspecionar o endereço IP de origem de uma solicitação da Web em relação a um conjunto de endereços IP e intervalos de endereços. Você pode criar uma regra que bloqueie solicitações de todos os IPs, exceto os IPs específicos em um conjunto de IPs.
Primeiro, crie um conjunto de IPs
- Abra o console do AWS WAF.
- No painel de navegação, escolha IP sets (Conjuntos de IPs) e depois Create IP set (Criar conjunto de IPs).
- Insira informações em IP set name (Nome do conjunto de IPs) e Description - optional (Descrição - opcional) para o conjunto de IPs. Por exemplo: MyTrustedIPs.
Observação: não é possível alterar o nome do conjunto de IPs depois de criar o conjunto de IPs. - Em Region (Região), escolha a região da AWS em que você deseja armazenar o conjunto de IPs. Para usar um conjunto de IPs em ACLs da Web que protegem distribuições do Amazon CloudFront, você deve usar o Global (CloudFront).
- Em IP version (Versão do IP), escolha a versão que você deseja usar.
- Em IP addresses (Endereços IP), insira um endereço IP ou intervalo de endereços IP por linha que você deseja permitir, em notação CIDR.
Observação: o AWS WAF é compatível com todos os intervalos CIDR IPv4 e IPv6, exceto /0.
Exemplos:
Para especificar o endereço IPv4 10.20.0.5, insira 10.20.0.5/32.
Para especificar o endereço IPv6 0:0:0:0:0:ffff:c000:22c, insira 0:0:0:0:0:ffff:c000:22c/128.
Para especificar o intervalo de endereços IPv4 de 10.20.0.0 a 10.20.0.255, insira 10.20.0.0/24.
Para especificar o intervalo de endereços IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, insira 2620:0:2d0:200::/64. - Revise as configurações do conjunto de IPs. Se o conjunto de IPs corresponder às especificações, escolha Create IP set (Criar conjunto de IPs).
Em seguida, crie uma regra de correspondência de IP
- No painel de navegação, em AWS WAF, escolha Web ACLs (ACLs da Web).
- Em Region (Região), selecione a região da AWS em que você criou sua ACL da Web.
Observação: selecione Global se a sua ACL da Web estiver configurada para o Amazon CloudFront. - Selecione sua ACL da Web.
- Escolha Rules (Regras) e depois escolha Add Rules, Add my own rules and rule groups (Adicionar regras, Adicionar minhas próprias regras e grupos de regras).
- Em Name (Nome), insira um nome para identificar essa regra. Por exemplo: Bloquear outros IPS.
- Em Type (Tipo), escolhaRegular rule (Regra normal).
- Em If a request (Se uma solicitação), escolha doesn't match the statement (NOT) (não corresponde à instrução [ NOT]).
- Em Statement (Instrução), para Inspect (Inspecionar), escolha Originates from IP address in (Origina do endereço IP em).
- Para IP Set (Conjunto de IPs), escolha o conjunto de IPs que você criou anteriormente. Por exemplo: MyTrustedIPs.
- Em IP address to use as the originating address (Endereço IP a ser usado como endereço de origem), escolha Source IP address (Endereço IP de origem).
- Em Action (Ação), escolha Block (Bloquear).
- Selecione Add Rule (Adicionar regra).
- Escolha Save (Salvar).
A regra de correspondência de IP bloqueia qualquer IP não adicionado ao conjunto de IPs. Para IPs adicionados a um conjunto de IPs, a solicitação é avaliada pelas outras regras abaixo da regra. Se não houver uma correspondência, a ação padrão da ACL da Web será aplicada. Para obter mais informações, consulte Ordem de processamento de regras e grupos de regras em uma ACL da Web.
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos