AWS WAFを触ってみた。

こんばんは。asaoです。

先日発表されたAWS製のWAFがどんなものなのかちょっと触ってみたのでまとめます。

■設定手順
1．Web ACLの作成
AWS WAFの設定単位はWeb ACLです。防御対象はCloudFrontディストリビューションなので、作成したACLをディストリビューションに割り当てて利用します。Web ACLはアクセスに対してのRuleとその具体的なActionをまとめたものになります。

2．Conditionの作成
Conditionは、Ruleで抽出されるリクエストの条件を指定するもので3種類あります。
1)IPアドレス
2)リクエストに含まれる文字列
3)SQLインジェクション

3．Ruleの作成
先に作成したCondition（条件）を組み合わせたものです。
組み合わせたConditionに適合するリクエストが抽出されます。

4．アクションの選択
作成したRuleに対してのアクションを下記から選択します。
1)許可する
2)ブロックする
3)CloudWatchにてカウント

5．CloudFrontのディストリビューションとの関連付け
作成したWeb ACLをどのディストリビューションに適応させるかを選択します。

■価格
web ACLにつき$5
Rule毎に$1
100万リクエスト毎に $0.60
です。

■所感
細かい設定は置いといて、とても簡単に一通りの設定、または変更が可能だなという印象です。従来のWAFと比べるとかなり設定の負担が減るのではないかと思います。