AWS Route53編~海外からの攻撃対策その1~

こんにちは、TKです。

今回は海外からのアタックを防ぐためのAWSでできる防止策についてご説明したいと思います。
今回はRoute53で特定地域のみのアクセスを許可する設定をご紹介いたします。

Route53の位置情報ルーティングについて

Rote53のレコード設定には位置情報ルーティングの設定ができます。
これは設定した地域以外のアクセスを制限することも可能な設定です。
日本国内のみアクセスを許可するといった場合はこちらの設定である程度対応できます。
ただし、日本国内でも位置情報の判別が付かない場合弾かれてしまいます。
位置情報ルーティングを設定した場合、他のルーティング設定を使用できません。

位置情報ルーティングを設定する

Route53のレコード一覧画面で設定するレコードを選択します。
次に「Routing Policy」で「Geolocation」を選択します。
「Location」で許可する地域を選択します。
今回は「Japan」を選択します。
最後に「Set ID」に識別用の名前を入力して設定を保存します。
これで位置情報ルーティングの設定は完了です。

1

いかがでしたでしょうか。

簡単に海外からの攻撃を防ぐ手段についてご説明いたしました。
次回は別の方法をご説明したいと思います。

次回をお楽しみに!