【re:Invent発表】AWS WAFでマネージドルールが利用可能になりました。

AWS WAFでサードパーティーベンダーによるマネージドルールが利用可能になりました。
すぐに使用できるマネージドルールがAWS WAFで利用可能に
これまでは、ユーザ自身が細かなルールを作成する必要がありましたが、セキュリティーの専門家でなければ、適切なルールを作成することは困難でした。
マネージドルールでは、セキュリティーベンダーの作成した、製品版のルールを利用することが可能になりました。実際にマネージドルールの適用を行ってみたので、その様子をご覧ください。

マネージドルールの購入

マネージメントコンソールからAWS WAFを開きます。
[Marketplace]というメニューが増えているので、開きます。
[Marketplace]の[Available marketplace products]にAlert Logic 、Fortinet Imperva、Trend Micro、TrustWave等のベンダーによるテンプレートが表示されます。
説明を元に、必要なルールを選択します。
ルール名をクリックすると、マーケットプレイスの画面が開きます。
費用をを確認し、[Continue]をクリックします。
内容を確認して[subscribe]をクリックすると、購入が実施されます。
AWS-WAFのコンソールに戻ると[Your marketplace product subscriptions]に購入したマネージドルールが表示されます。
Web ACLを選択して、自分で作成したルールと同じようにマネージドルールをアタッチします。

これで、マネージドルールがAWS WAFに適用されました。

マネージドルールの削除

マネジドルールをAWS WAF からデタッチします。
[Marketplace]を開き、[Manage your subscriptions]をクリックします。
マーケットプレイスが表示されるので[CANCEL SUBSCRIPTION]をクリックします。
確認ダイアログが表示されるので[YES, CANCEL SUBSCRIPTION]をクリックします。
AWS-WAFのコンソールに戻り、[Marketplace]の画面をリロードすると[Your marketplace product subscriptions]からマネージドルールが無くなっている事が確認できます。

これで、マネージドルールの削除が完了しました。