WAFで特定IPだけ許可

WAF を利用することで、CloudFrontALB に対するリクエストのアクセス制御をすることができます。ここでは、CloudFrontWAF を紐づけて、特定IPだけアクセスできるようにしてみます。

概念・用語

以下、WAFの利用イメージです。

672-aws-waf-ip_disc_1.png
672-aws-waf-ip_disc_2.png

管理画面の表示です。

ACL作成

ACLの作成開始

672-aws-waf-ip_1.png

Go to AWS WAFをクリックします。

672-aws-waf-ip_2.png

Configure web ACLをクリックします。

672-aws-waf-ip_3.png

ACLの名前を入力して、Nextをクリックします。

Conditionの作成

672-aws-waf-ip_4.png

今回はIP条件を作成します。

672-aws-waf-ip_5.png

「条件の名前」と「IPアドレス」を入力します。

Ruleの作成

672-aws-waf-ip_6.png

Create ruleをクリックします。

672-aws-waf-ip_7.png

条件は、does (条件内)does not (条件外) を選択できます。

今回は、doesを選択して、先ほど作成した Condition を指定します。

アクションの設定

672-aws-waf-ip_8.png

「作成したRuleのアクション」と「デフォルトアクション」を設定します。

今回は、作成したルールを Allow(許可) します。

デフォルトをBlock(拒否)します。

CloudFrontにACLを紐付け

672-aws-waf-ip_9.png

CloudFrontのDistributionの設定で、作成したACLを指定できるようになりました。

参考

【エンジニア向け】仕事を見つける方法

転職する

転職エージェントを活用する

転職サイトの場合、自身でサイト上から企業を探す必要があります。 一方「レバテックキャリア」 などの転職エージェントの場合、エージェントが企業を紹介してくれます。エージェントが間に入ることにより、日程調整や、条件交渉などもサポートしてくれます。

転職ドラフトを活用する

転職ドラフト」は、 企業がITエンジニアをドラフトという形で指名するサービスです。年収が最初に提示されるなどのメリットがあります。 ただ、初回登録時にレジュメ作成が必要で、すでにエンジニア経験が豊富にあるエンジニア向けのサービスかと思います。 レジュメ作成が手間ですが、自身のキャリアを見直す機会になり、他の仕事探しにも役立つはずです。

エンジニア転職保証のあるスクールを活用する

ある程度、開発経験のあるかたであれば、独学で必要なスキルを身につけることができるはずです。ただ、別業種からエンジニアに転職したい場合など、1から独学で学ぶのはハードルが高いです。そういった方は、スクールの活用を検討しても良いと思います。 「TechAcademy」は、エンジニア転職保証コースを提供しています。給付金制度の対象講座として認定されているため、金銭面の負担も抑えることができます。

フリーランスとして活動する

レバテックフリーランス」「ITプロパートナーズ」「ギークスジョブ」は、フリーランスエージェントサービスです。 エージェントによって、支払いサイトなど細かい違いはありますが、まずは良い案件を見つけることが重要です。 登録自体は無料なので、複数エージェントに登録して、より多くの案件を紹介してもらうのがおすすめです。

logo
わくわくBank.
技術系の記事を中心に、役に立つと思ったこと、整理したい情報などを掲載しています。