AWS WAFはマネジメントコンソールからすぐに用意することができます。 https://console.aws.amazon.com/waf/

はじめてのアクセスのときだけ見慣れたスタート画面が表示されます。

はじめに概要が説明されます。これから以下の設定をしていくこと、その設定できる例が記載されています。親切ですね。

• Conditions(IP/文字列/SQLインジェクション)
• Rules contains conditions
• WEB ACL contains rules

はじめに Web ACLの名前を設定します。

IP,文字列,SQLインジェクションの条件を1つずつ定義していきます。

IP条件の設定画面

文字列の設定画面

SQLインジェクションの設定画面

次にルールを定義していきます。

ルールは1つずつ名前をつけて管理できます。

設定内容を確認したらWeb ACLが作成されます！

もちろん設定内容はあとから変更ができます。

AWS WAFの左カラムのメニューは以下のとおりです。はじめてでも迷わないですね。

ここまでで Web ACL を作成しました。 作成した Web ACL はテストを行い CloudFront で利用します。

 

本記事ではここまでですが、テストとCloudFrontの設定は以下にドキュメントあります。

テスト：http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/web-acl-testing.html CloudFrontでの設定：http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/cloudfront-features.html