AWS WAFはマネジメントコンソールからすぐに用意することができます。 https://console.aws.amazon.com/waf/
はじめてのアクセスのときだけ見慣れたスタート画面が表示されます。
はじめに概要が説明されます。これから以下の設定をしていくこと、その設定できる例が記載されています。親切ですね。
- Conditions(IP/文字列/SQLインジェクション)
- Rules contains conditions
- WEB ACL contains rules
はじめに Web ACLの名前を設定します。
IP,文字列,SQLインジェクションの条件を1つずつ定義していきます。
IP条件の設定画面
文字列の設定画面
SQLインジェクションの設定画面
次にルールを定義していきます。
ルールは1つずつ名前をつけて管理できます。
設定内容を確認したらWeb ACLが作成されます!
もちろん設定内容はあとから変更ができます。
AWS WAFの左カラムのメニューは以下のとおりです。はじめてでも迷わないですね。
ここまでで Web ACL を作成しました。 作成した Web ACL はテストを行い CloudFront で利用します。
本記事ではここまでですが、テストとCloudFrontの設定は以下にドキュメントあります。
テスト:http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/web-acl-testing.html CloudFrontでの設定:http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/cloudfront-features.html