AWS WAFのはじめかた ~ Web ACLを作成する ~

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

AWS WAFはマネジメントコンソールからすぐに用意することができます。
https://console.aws.amazon.com/waf/

はじめてのアクセスのときだけ見慣れたスタート画面が表示されます。

はじめましてWAF

はじめに概要が説明されます。これから以下の設定をしていくこと、その設定できる例が記載されています。親切ですね。

  • Conditions(IP/文字列/SQLインジェクション)
  • Rules contains conditions
  • WEB ACL contains rules

over view

はじめに Web ACLの名前を設定します。

step1

IP,文字列,SQLインジェクションの条件を1つずつ定義していきます。

create conditions

IP条件の設定画面

contition-ip

文字列の設定画面

contition-string

SQLインジェクションの設定画面

condition-SQL

次にルールを定義していきます。

rule

ルールは1つずつ名前をつけて管理できます。

rule-1

設定内容を確認したらWeb ACLが作成されます!

create!

もちろん設定内容はあとから変更ができます。

AWS WAFの左カラムのメニューは以下のとおりです。はじめてでも迷わないですね。

メニュー

ここまでで Web ACL を作成しました。 作成した Web ACL はテストを行い CloudFront で利用します。

 

本記事ではここまでですが、テストとCloudFrontの設定は以下にドキュメントあります。

テスト:http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/web-acl-testing.html
CloudFrontでの設定:http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/cloudfront-features.html

 

AWS運用自動化サービス「Cloud Automator」