AWS WAFを触ってみた。

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんばんは。asaoです。

先日発表されたAWS製のWAFがどんなものなのかちょっと触ってみたのでまとめます。

■設定手順
1.Web ACLの作成
AWS WAFの設定単位はWeb ACLです。防御対象はCloudFrontディストリビューションなので、作成したACLをディストリビューションに割り当てて利用します。Web ACLはアクセスに対してのRuleとその具体的なActionをまとめたものになります。

2.Conditionの作成
Conditionは、Ruleで抽出されるリクエストの条件を指定するもので3種類あります。
1)IPアドレス
2)リクエストに含まれる文字列
3)SQLインジェクション

3.Ruleの作成
先に作成したCondition(条件)を組み合わせたものです。
組み合わせたConditionに適合するリクエストが抽出されます。

4.アクションの選択
作成したRuleに対してのアクションを下記から選択します。
1)許可する
2)ブロックする
3)CloudWatchにてカウント

5.CloudFrontのディストリビューションとの関連付け
作成したWeb ACLをどのディストリビューションに適応させるかを選択します。

■価格
web ACLにつき$5
Rule毎に$1
100万リクエスト毎に $0.60
です。

■所感
細かい設定は置いといて、とても簡単に一通りの設定、または変更が可能だなという印象です。従来のWAFと比べるとかなり設定の負担が減るのではないかと思います。

投稿者プロフィール

スカイブロガー

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.