こんばんは。asaoです。
先日発表されたAWS製のWAFがどんなものなのかちょっと触ってみたのでまとめます。
■設定手順
1.Web ACLの作成
AWS WAFの設定単位はWeb ACLです。防御対象はCloudFrontディストリビューションなので、作成したACLをディストリビューションに割り当てて利用します。Web ACLはアクセスに対してのRuleとその具体的なActionをまとめたものになります。
2.Conditionの作成
Conditionは、Ruleで抽出されるリクエストの条件を指定するもので3種類あります。
1)IPアドレス
2)リクエストに含まれる文字列
3)SQLインジェクション
3.Ruleの作成
先に作成したCondition(条件)を組み合わせたものです。
組み合わせたConditionに適合するリクエストが抽出されます。
4.アクションの選択
作成したRuleに対してのアクションを下記から選択します。
1)許可する
2)ブロックする
3)CloudWatchにてカウント
5.CloudFrontのディストリビューションとの関連付け
作成したWeb ACLをどのディストリビューションに適応させるかを選択します。
■価格
web ACLにつき$5
Rule毎に$1
100万リクエスト毎に $0.60
です。
■所感
細かい設定は置いといて、とても簡単に一通りの設定、または変更が可能だなという印象です。従来のWAFと比べるとかなり設定の負担が減るのではないかと思います。
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
