AWS ALBへのIPアドレス直アクセスを防ぐ

問題点

クラウド型WAFを導入している場合、IPアドレスでELBに直アクセスされると、WAFによるセキュリティチェックを回避されてしまう。

ELB設定

  1. ALB(Appliation LoadBalancer) > 「リスナー」タブを選択

  2. 「HTTP:80」のルール表示

    1. HTTPのアクセスは、HTTPSへ301リダイレクトさせる

      IF Action
      パス * リダイレクト先
      HTTPS/443
      カスタムホスト、パス、クエリを使用
      ホスト: www.example.co.jp
      パス: /#{path}
      クエリ: #{query}
      301 - 完全に移動されました

通信の流れ

  1. http://IPアドレス 」または「http://ALB_DNS名」でアクセスがくる
  2. ルール1により、httpsサイトへ301リダイレクトさせる
  3. 指定したhttpsサイトへFQDNでアクセスがくるようになる

注意点

  • ALB (Application Load Balancer) でないと、URIによる振り分けが出来ない
  • HTTPSが必要
# ALB, AWS

コメント

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×